AppLocker 策略部署指南
适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主题面向 IT 专业人员,介绍了有关 Windows Server 2008 R2 和 Windows 7 中引入的 AppLocker™ 策略的概念,并描述了部署该概念所需的步骤。
本指南的目的
本指南基于您的设计和规划调查提供了通过 AppLocker 部署应用程序控制策略的步骤。 适用安全架构师、安全管理员和系统管理员。 通过顺序和迭代部署过程,你可以创建应用程序控制策略、测试和调整策略,并按组织更改的需求实施维护这些策略的方法。
本指南介绍了如何将软件限制策略 (SRP) 与 AppLocker 策略结合使用以控制应用程序使用情况。 有关 SRP 和 AppLocker 的比较,请参阅本指南中的使用软件限制策略和 AppLocker 策略。 若要了解 AppLocker 是否是适合你的应用程序控制解决方案,请参阅了解 AppLocker 策略设计决策。
提示
若要以数字方式保存或打印此库中的页面,请单击“导出”(页面右上角),然后按照说明操作。
部署 AppLocker 策略的先决条件
以下是部署策略的先决条件或建议:
了解 AppLocker 的功能:
通过解决这些任务来记录应用程序控制策略部署计划:
本指南的内容
本指南针对运行使用 AppLocker 的要求中列出的任何受支持的 Windows 版本的计算机,基于你的设计和规划调查提供部署由 AppLocker 创建和维护的应用程序控制策略的步骤。 它包含以下主题:
其他资源
使用软件限制策略来防范未经授权的软件 (https://go.microsoft.com/fwlink/?LinkID=155634)
此 TechNet 文章针对 Windows XP 和 Windows Server 2003 中的 SRP,对 Windows Vista® 和 Windows Server 2008 也适用。 它深入探讨了如何使用软件限制策略来防范病毒,规定可以下载的 ActiveX 控件,仅运行数字签名的脚本,并强制要求仅在系统计算机上安装已批准的软件。
-
Windows Server 2003 产品帮助软件限制策略。 本系列主题介绍了需要了解的概念以及实现和维护 SRP 的步骤。
管理软件限制策略的更多最新指南。 此集合包含使用软件限制策略 (SRP) 来管理应用程序控制策略的过程。
-
本主题列出了适用于 IT 专业人员的 AppLocker 文档资源。