AppLocker 原則部署指南
適用於: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主題適用於 IT 專業人員,介紹概念並說明部署 Windows Server 2008 R2 和 Windows 7 中引進的 AppLocker™ 原則所需的步驟 。
本指南用途
這個指南提供的步驟會依據您的設計及規劃調查,使用 AppLocker 來部署應用程式控制原則。 本指南適用於安全性設計人員、安全性管理員及系統管理員。 透過循序且反覆的部署程序,您可以建立應用程式控制原則、測試和調整原則,以及實作方法來隨著組織變更的需求而維護這些原則。
本指南涵蓋使用軟體限制原則 (SRP) 搭配 AppLocker 原則來控制應用程式使用情形。 如需 SRP 與 AppLocker 的比較,請參閱本指南的使用軟體限制原則和 AppLocker 原則。 若要了解 AppLocker 是否為適合做為您的應用程式控制解決方案,請參閱了解 AppLocker 原則設計決策。
提示
若要以數位方式儲存或列印此文章庫的頁面,請按一下 [匯出] (在頁面的右上角),然後依照指示操作。
部署 AppLocker 原則的必要條件
下列是部署原則的必要條件或建議:
了解 AppLocker 的功能:
描述下列工作來撰寫應用程式控制原則部署計劃:
本指南的內容
本指南根據您的設計及規劃調查提供步驟,將 AppLocker 所建立和維護的應用程式控制原則,部署到執行使用 AppLocker 的需求所列任何受支援 Windows 版本的電腦上。 其中包含下列主題:
其他資源
使用軟體限制原則以防範未授權軟體 (https://go.microsoft.com/fwlink/?LinkID=155634)
本篇 TechNet 文章是關於 Windows XP 和 Windows Server 2003 中的 SRP,也適用於 Windows Vista® 和 Windows Server 2008。 它深入說明如何使用軟體限制原則來對抗病毒、規範可下載的 ActiveX 控制項、僅執行經過數位簽署的指令碼,以及規定只有已核准的軟體才能安裝在系統電腦上。
-
Windows Server 2003 產品說明軟體限制原則。 這組主題說明需要了解的概念及實作和維護 SRP 的步驟。
管理軟體限制原則的較新指引。 這套指引包含如何使用軟體限制原則 (SRP) 來管理應用程式控制原則的程序。
-
本主題列出適用於 IT 專業人員的 AppLocker 文件資源。