创建 AppLocker 策略
发布日期: 2016年8月
适用于: Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
面向 IT 专业人员的本概述主题介绍用于创建 AppLocker 策略并准备好它以进行部署的步骤。
使用 AppLocker 创建有效的应用程序控制策略首先是为每个应用程序创建规则。 规则可分组为五个规则集合之一。 规则集合可以强制为在“仅审核”模式下强制执行或运行。 AppLocker 策略包括五个规则集合中的规则以及每个规则集合的强制设置。
步骤 1:使用计划
你可以制定应用程序控制策略计划以指导你进行成功的部署决策。 有关如何执行此操作以及应考虑的内容的详细信息,请参阅 AppLocker 策略设计指南。 本指南适用于安全架构师、安全管理员和系统管理员。 它包含以下主题,可帮助你为组织创建可按部门、组织单位或业务组满足特定应用程序控制要求的 AppLocker 策略部署计划:
步骤 2:创建规则和规则集合
每个规则适用于一个或多个应用程序,会对它们施加特定规则条件。 规则可以单独创建,也可以由自动生成规则向导来生成。 有关用于创建规则的步骤,请参阅创建 AppLocker 规则。
步骤 3:配置强制设置
AppLocker 策略是一组实验规则强制设置进行配置的规则集合。 强制设置可以是“强制规则”、“仅审核”或“未配置”。 如果 AppLocker 策略具有至少一个规则,并且它设置为“未配置”,则会强制执行该策略中的所有规则。 有关配置规则强制设置的信息,请参阅仅配置审核的 AppLocker 策略和配置强制实施规则的 AppLocker 策略。
步骤 4:更新 GPO
AppLocker 策略可以在计算机上进行本地定义或通过组策略进行应用。 若要使用组策略应用 AppLocker 策略,必须创建新组策略对象 (GPO) 或必须更新现有 GPO。 可以使用组策略管理控制台 (GPMC) 创建或修改 AppLocker 策略,也可以将 AppLocker 策略导入 GPO 中。 有关执行此操作的过程,请参阅AppLocker 策略导入 GPO。
步骤 5:测试策略的效果
在测试环境中或使用设置为“仅审核”的强制设置,验证策略的结果是否满足预期。 有关测试策略的信息,请参阅测试和更新 AppLocker 策略。
步骤 6:实现策略
根据部署方法,将 AppLocker 策略导入生产环境中的 GPO,或如果已部署了策略,则将强制设置更改为你的生产环境值(“强制规则”或“仅审核”)。
步骤 7:测试策略的效果并进行调整
通过分析应用程序使用情况的 AppLocker 日志来验证策略的效果,然后根据需要修改策略。 若要执行此操作,请参阅使用 AppLocker 监视应用程序使用情况。
后续步骤
请按照以下主题介绍的步骤以继续部署过程:
Testing and Updating an AppLocker Policy