AppLocker 策略部署指南

本指南基于您的设计和规划调查提供了通过 AppLocker 部署应用程序控制策略的步骤。该指南供安全架构师、安全管理员和系统管理员使用。通过顺序和迭代的部署过程，可以创建应用程序控制策略，测试和调整这些策略，并根据组织变更的需要来实现用于维护这些策略的方法。

本指南涉及将软件限制策略 (SRP) 与 AppLocker 策略结合使用以控制应用程序的使用。有关 SRP 和 AppLocker 的比较，请参阅本指南中的将软件限制策略与 AppLocker 策略结合使用。若要了解 AppLocker 是否为适合您的正确应用程序控制解决方案，请参阅Understanding AppLocker Policy Design Decisions。

以下是部署策略的先决条件或建议：

• 了解 AppLocker 的功能：
  
  
  • AppLocker Technical Overview
    
    
  • AppLocker Step-by-Step Guide
    
    
• 通过处理以下任务来记载应用程序控制策略部署计划:
  
  
  • 了解 AppLocker 策略部署过程
    
    
  • Understanding AppLocker Policy Design Decisions
    
    
  • Determining Your Application Control Objectives
    
    
  • Creating the List of Applications Deployed to Each Business Group
    
    
  • Selecting the Types of Rules to Create
    
    
  • Determining Group Policy Structure and Rule Enforcement
    
    
  • Planning for AppLocker Policy Management
    
    
  • Creating Your AppLocker Planning Document
    
    

本指南基于您的设计和规划调查提供了部署应用程序控制策略的步骤，这些控制策略是在运行 Windows Server 2008 R2 和 Windows 7 的计算机上 AppLocker 创建和维护的。它包含以下主题：

• 了解 AppLocker 策略部署过程
  
  
• 部署 AppLocker 策略的要求
  
  
• 将软件限制策略与 AppLocker 策略结合使用
  
  
• 创建 AppLocker 策略
  
  
• 将 AppLocker 策略部署到生产环境
  
  
• 维护 AppLocker 策略
  
  

• 使用软件限制策略来防范未授权的软件 (http://go.microsoft.com/fwlink/?LinkID=155634)（可能为英文网页）
  
  这篇 TechNet 文章的内容是关于 Windows XP 和 Windows Server 2003 中的 SRP，并且同样适用于 Windows Vista 和 Windows Server 2008。它深入介绍了如何使用软件限制策略来防范病毒，控制可下载哪些 ActiveX 控件，仅运行已经过数字签名的脚本，并强制只有经过批准的软件才能安装在系统计算机上。
  
  
• 软件限制策略
  
  此 Windows Server 2003 产品帮助主题集合介绍了需要了解的概念以及实现和维护 SRP 的步骤。
  
  
• AppLocker
  
  本主题列出了供 IT 专业人员使用的 AppLocker 文档资源。