管理 AppLocker
適用於: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主題提供管理 AppLocker 原則時可用的特定程序的連結,並在這些作業系統版本中的規則中指定 套用至 本主題開頭的清單。
AppLocker 可協助系統管理員控制使用者如何存取和使用檔案,例如可執行檔、 已封裝應用程式、 指令碼、 Windows Installer 檔案和 Dll。 使用 AppLocker 可讓您:
根據衍生自數位簽章的檔案屬性來定義規則,包括發行者、產品名稱、檔案名稱以及檔案版本。 例如,您可以根據發行者屬性建立會透過更新持續的規則,或您可以為特定版本的檔案建立規則。
指派規則給安全性群組或個別使用者。
建立規則例外。 例如,您可以建立一個規則,允許除了登錄編輯程式 (Regedit.exe) 之外的所有 Windows 處理程序都可以執行。
在強制執行原則之前,使用僅稽核模式部署原則並了解其影響。
匯入和匯出規則。 匯入和匯出會影響整個原則。 例如,如果您匯出某個原則,也會匯出所有規則集合中的所有規則,其中包括規則集合的強制設定。 如果您匯入原則,則會覆寫現有原則。
簡化建立和使用 AppLocker PowerShell cmdlet 管理 AppLocker 規則。
.jpeg "System_CAPS_note") 注意事項 |
|---|
AppLocker 來控制 Windows 應用程式的增強功能的相關資訊,請參閱 AppLocker 中的已封裝應用程式與已封裝應用程式安裝程式規則。 |
下列主題會包含管理 AppLocker:
如何使用原則
如何使用規則
使用 MMC 嵌入式管理單元來管理 AppLocker
您可以使用群組原則管理主控台來建立或編輯群組原則物件 (GPO),或是要建立或編輯 AppLocker 原則在本機電腦上的使用 [本機群組原則編輯器] 嵌入式管理單元或 [本機安全性原則嵌入式管理單元來管理 AppLocker 原則。
管理 Applocker 使用群組原則
您必須編輯設定權限,才能編輯 GPO。 根據預設,成員 Domain Admins 群組, Enterprise Admins 群組,而 群組原則建立者擁有者 群組具有這個使用權限。 此外,群組原則管理功能必須安裝在電腦上。
在 [開始] 畫面,輸入gpmc.msc 或開啟群組原則管理主控台 (GPMC)。
找出包含 AppLocker 原則的修改,以滑鼠右鍵按一下 GPO,然後按一下 [GPO 編輯。
在主控台樹狀目錄中,按兩下 應用程式控制原則, ,連按兩下 AppLocker, ,然後按一下您想要建立的規則的規則集合。
在本機電腦上管理 AppLocker
在 [開始] 畫面,輸入secpol.msc 或 gpedit.msc。
如果出現 [使用者帳戶控制] 對話方塊,請確認它所顯示的動作就是您所需的動作,然後按一下 [是]。
嵌入式管理單元的主控台樹狀目錄中,按兩下 應用程式控制原則, ,連按兩下 AppLocker, ,然後按一下您想要建立的規則的規則集合。
使用 Windows PowerShell 管理 AppLocker
如何管理使用 Windows PowerShell 的 AppLocker 的詳細資訊,請參閱 使用 AppLocker Windows PowerShell Cmdlet。 如需請參閱資訊和範例如何管理使用 Windows PowerShell 的 AppLocker,請參閱 AppLocker PowerShell 命令參考。