AppLocker 原則部署指南

適用於: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主題適用於 IT 專業人員，介紹概念並說明部署 Windows Server 2008 R2 和 Windows 7 中引進的 AppLocker™ 原則所需的步驟 。

本指南用途

這個指南提供的步驟會依據您的設計及規劃調查，使用 AppLocker 來部署應用程式控制原則。 本指南適用於安全性設計人員、安全性管理員及系統管理員。 透過循序且反覆的部署程序，您可以建立應用程式控制原則、測試和調整原則，以及實作方法來隨著組織變更的需求而維護這些原則。

本指南涵蓋使用軟體限制原則 (SRP) 搭配 AppLocker 原則來控制應用程式使用情形。 如需 SRP 與 AppLocker 的比較，請參閱本指南的使用軟體限制原則和 AppLocker 原則。 若要了解 AppLocker 是否為適合做為您的應用程式控制解決方案，請參閱了解 AppLocker 原則設計決策。

部署 AppLocker 原則的必要條件

下列是部署原則的必要條件或建議：

• 了解 AppLocker 的功能：

  • AppLocker 技術概觀

  • AppLocker 逐步指南

• 描述下列工作來撰寫應用程式控制原則部署計劃：

  • 了解 AppLocker 原則部署程序

  • 了解 AppLocker 原則設計決策

  • 判斷您的應用程式管控目標

  • 建立應用程式部署至每個商務群組

  • 選取要建立規則的類型

  • 判斷群組原則結構，並強制執行的規則

  • 規劃 AppLocker 原則管理

  • 建立您的 AppLocker 規劃文件

本指南的內容

本指南根據您的設計及規劃調查提供步驟，將 AppLocker 所建立和維護的應用程式控制原則，部署到執行使用 AppLocker 的需求所列任何受支援 Windows 版本的電腦上。 其中包含下列主題：

• 了解 AppLocker 原則部署程序

• 部署 AppLocker 原則的需求

• 使用軟體限制原則和 AppLocker 原則

• 建立 AppLocker 原則

• 將 AppLocker 原則部署到實際執行環境

• 維護 AppLocker 原則

其他資源

• 使用軟體限制原則以防範未授權軟體 (https://go.microsoft.com/fwlink/?LinkID=155634)

  本篇 TechNet 文章是關於 Windows XP 和 Windows Server 2003 中的 SRP，也適用於 Windows Vista® 和 Windows Server 2008。 它深入說明如何使用軟體限制原則來對抗病毒、規範可下載的 ActiveX 控制項、僅執行經過數位簽署的指令碼，以及規定只有已核准的軟體才能安裝在系統電腦上。

• 軟體限制原則

  Windows Server 2003 產品說明軟體限制原則。 這組主題說明需要了解的概念及實作和維護 SRP 的步驟。

  管理軟體限制原則的較新指引。 這套指引包含如何使用軟體限制原則 (SRP) 來管理應用程式控制原則的程序。

• AppLocker 概觀 [用戶端]

  本主題列出適用於 IT 專業人員的 AppLocker 文件資源。