AppLocker 策略部署指南

适用对象：Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员，介绍了有关 Windows Server 2008 R2 和 Windows 7 中引入的 AppLocker™ 策略的概念，并描述了部署该概念所需的步骤。

本指南的目的

本指南基于您的设计和规划调查提供了通过 AppLocker 部署应用程序控制策略的步骤。 适用安全架构师、安全管理员和系统管理员。 通过顺序和迭代部署过程，你可以创建应用程序控制策略、测试和调整策略，并按组织更改的需求实施维护这些策略的方法。

本指南介绍了如何将软件限制策略 (SRP) 与 AppLocker 策略结合使用以控制应用程序使用情况。 有关 SRP 和 AppLocker 的比较，请参阅本指南中的使用软件限制策略和 AppLocker 策略。 若要了解 AppLocker 是否是适合你的应用程序控制解决方案，请参阅了解 AppLocker 策略设计决策。

部署 AppLocker 策略的先决条件

以下是部署策略的先决条件或建议：

• 了解 AppLocker 的功能：

  • AppLocker 技术概述

  • AppLocker 循序渐进指南

• 通过解决这些任务来记录应用程序控制策略部署计划：

  • 了解 AppLocker 策略部署过程

  • 了解 AppLocker 策略设计决策

  • 确定您的应用程序控制目标

  • 创建应用程序部署到每个业务组的列表

  • 选择要创建规则的类型

  • 确定组策略的结构和规则强制

  • 规划 AppLocker 策略管理

  • 创建计划文档您 AppLocker

本指南的内容

本指南针对运行使用 AppLocker 的要求中列出的任何受支持的 Windows 版本的计算机，基于你的设计和规划调查提供部署由 AppLocker 创建和维护的应用程序控制策略的步骤。 它包含以下主题：

• 了解 AppLocker 策略部署过程

• 部署 AppLocker 策略的要求

• 使用软件限制策略和 AppLocker 策略

• 创建 AppLocker 策略

• 将 AppLocker 策略部署到生产环境中

• 维护 AppLocker 策略

其他资源

• 使用软件限制策略来防范未经授权的软件 (https://go.microsoft.com/fwlink/?LinkID=155634)

  此 TechNet 文章针对 Windows XP 和 Windows Server 2003 中的 SRP，对 Windows Vista® 和 Windows Server 2008 也适用。 它深入探讨了如何使用软件限制策略来防范病毒，规定可以下载的 ActiveX 控件，仅运行数字签名的脚本，并强制要求仅在系统计算机上安装已批准的软件。

• 软件限制策略

  Windows Server 2003 产品帮助软件限制策略。 本系列主题介绍了需要了解的概念以及实现和维护 SRP 的步骤。

  管理软件限制策略的更多最新指南。 此集合包含使用软件限制策略 (SRP) 来管理应用程序控制策略的过程。

• AppLocker 概述 [客户端]

  本主题列出了适用于 IT 专业人员的 AppLocker 文档资源。