管理 AppLocker

  • 项目

 

适用对象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题提供指向特定过程管理 AppLocker 策略时使用的链接和那些操作系统版本中的规则中指定 应用于 本主题开头的列表。

AppLocker 可帮助管理员控制用户如何访问和使用文件,如可执行文件、 打包应用程序、 脚本、 Windows Installer 文件和 Dll。 使用 AppLocker,你可以:

  • 基于派生自数字签名的文件属性来定义规则,这些属性包括发布者名称、产品名称、文件名和文件版本。 例如,你可以基于在更新过程中持续存在的发布者属性创建规则,也可以为某个文件的特定版本创建规则。

  • 向安全组或单个用户分配规则。

  • 为规则创建例外。 例如,可以创建这样一个规则:允许运行除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程。

  • 使用仅审核模式部署策略,并在强制执行该策略之前了解其影响。

  • 导入和导出规则。 导入和导出会影响整个策略。 例如,如果导出策略,则将导出所有规则集合中的所有规则,包括这些规则集合的强制设置。 如果导入策略,则将覆盖现有策略。

  • 简化了创建和使用 AppLocker PowerShell cmdlet 管理 AppLocker 规则。

备注

AppLocker 可以控制 Windows 应用程序的一些增强功能的详细信息,请参阅 AppLocker 中的打包应用和打包应用安装程序规则

下面的主题是包括在内,以管理 AppLocker:

使用 MMC 管理单元管理 AppLocker

您可以通过使用组策略管理控制台来创建或编辑组策略对象 (GPO),或无法创建或编辑通过使用本地组策略编辑器管理单元中或本地安全策略管理单元中的 AppLocker 策略在本地计算机上的管理 AppLocker 策略。

管理 Applocker 使用组策略

您必须具有编辑设置权限来编辑 GPO。 默认情况下,成员 Domain Admins 组中, Enterprise Admins 组中,与 Group Policy Creator Owners 组具有此权限。 此外,必须在计算机上安装了组策略管理功能。

  1. 在“开始”屏幕上,键入gpmc.msc 或打开组策略管理控制台 (GPMC)。

  2. 找到包含要修改,用鼠标右键单击该 GPO,然后单击的 AppLocker 策略的 GPO, 编辑

  3. 在控制台树中,双击 应用程序控制策略, ,双击 AppLocker, ,然后单击你想要创建的规则的规则集合。

本地计算机上管理 AppLocker

  1. 在“开始”屏幕上,键入secpol.mscgpedit.msc

  2. 如果出现了“用户帐户控制”对话框,请确认其所显示的操作是你要采取的操作,然后单击“是”。

  3. 在管理单元的控制台树中,双击 应用程序控制策略, ,双击 AppLocker, ,然后单击你想要创建的规则的规则集合。

使用 Windows PowerShell 管理 AppLocker

有关管理使用 Windows PowerShell 的 AppLocker 操作指南信息,请参阅 使用 AppLocker Windows PowerShell Cmdlet。 对于引用信息和示例如何管理 AppLocker 使用 Windows PowerShell,请参阅 AppLocker PowerShell 命令参考