本主题介绍每个 AppLocker Windows PowerShell cmdlet 如何帮助您管理您的 AppLocker 应用程序控制策略。
AppLocker Windows PowerShell cmdlet
五个 AppLocker cmdlet 旨在简化 AppLocker 策略的管理。
它们可用于帮助创建、 测试、 维护和疑难解答 AppLocker 策略。
Cmdlet 旨在通过 Microsoft 管理控制台 (MMC) 管理单元扩展的本地安全策略管理单元和组策略管理控制台访问的 AppLocker 用户界面一起使用。
若要编辑或使用 AppLocker cmdlet 更新组策略对象 (GPO),您必须具有编辑设置权限。
默认情况下,通过域管理员组、 的企业管理员组中,和组策略创建者所有者组的成员具有此权限。
要通过使用本地安全策略管理单元来执行任务,您必须是本地的管理员组或等效项,在计算机上的成员。
导入 AppLocker PowerShell cmdlet 模块
若要使用的 AppLocker cmdlet,您首先需要在 Windows PowerShell 命令提示符处使用以下命令导入的 AppLocker 模块:
C:\PS> Import-Module AppLocker
.
必须在计算机上启用脚本。
有关 Windows PowerShell 有关的信息,请参阅 Windows PowerShell 帮助文件 (WindowsPowerShellHelp.chm) 在计算机上运行 Windows Server 2008 R2 或 Windows 7。
检索应用程序信息
"
获取 AppLockerFileInformation
rdp-tcp?LinkId = 169154) cmdlet 检索的 AppLocker 文件信息,从列表中的文件或从事件日志。
检索到的文件信息可以包括出版商信息、 文件哈希信息和文件路径信息。
从事件日志文件信息可能不包含所有这些域。
未签名的文件没有任何发布服务器信息。
AppLocker 策略设置
"
设置 AppLockerPolicy
rdp-tcp?LinkId = 169167) cmdlet 设置为包含指定的 AppLocker 策略指定的 GPO。
如果未不指定任何轻型目录访问协议 (LDAP),则本地 GPO 为默认选项。
检索一个 AppLocker 策略
"
获取 AppLockerPolicy
rdp-tcp?LinkId = 169165) cmdlet 获取 AppLocker 策略从本地 GPO、 一个指定的 GPO,或从计算机上的有效 AppLocker 策略。
AppLocker 策略的输出是一个 AppLockerPolicy 对象或 XML 格式字符串。
生成给定的用户或组的规则
"
新 AppLockerPolicy
rdp-tcp?LinkId = 169166) cmdlet 使用文件信息的列表来自动生成给定的用户或组的规则。
它可以生成基于发布服务器、 哈希值或路径信息的规则。
若要创建的文件信息的列表使用Get AppLockerFileInformation。
测试的文件集 AppLocker 策略
"
测试-AppLockerPolicy
rdp-tcp?LinkID = 169000) 指定的 AppLocker 策略,来测试是否指定文件的列表,可以运行的 cmdlet 使用或不在特定用户的本地计算机上。
