管理 AppLocker
本文面向 IT 专业人员,提供了管理 AppLocker 策略时要使用的特定过程的链接。
AppLocker 可帮助管理员控制用户如何访问和使用文件,例如可执行文件、打包的应用、脚本、Windows Installer 文件和 DLL。 使用 AppLocker,可以:
- 根据派生自数字签名的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。 例如,可以基于通过更新永久的发布者属性创建规则,也可以为文件的特定版本创建规则。
- 向安全组或单个用户分配规则。
- 创建规则异常。 例如,可以创建允许所有 Windows 进程运行的规则,但注册表编辑器 (regedit.exe) 除外。
- 使用仅审核模式部署策略,并在强制执行策略之前了解其效果。
- 导入和导出规则。 导入和导出会影响整个策略。 例如,如果导出策略,则会导出所有规则集合中的所有规则,包括规则集合的强制设置。 如果导入策略,则会覆盖现有策略。
- 使用 AppLocker PowerShell cmdlet 简化创建和管理 AppLocker 规则。
本部分内容
| 文章 | 描述 |
|---|---|
| 维护 AppLocker 策略 | 本文介绍如何维护 AppLocker 策略中的规则。 |
| 编辑 AppLocker 策略 | 本文面向 IT 专业人员介绍了修改 AppLocker 策略所需的步骤。 |
| 测试和更新 AppLocker 策略 | 本文讨论在部署之前测试 AppLocker 策略所需的步骤。 |
| 使用强制执行规则设置部署 AppLocker 策略 | 本文面向 IT 专业人员介绍了使用强制设置方法部署 AppLocker 策略的步骤。 |
| 使用 AppLocker Windows PowerShell cmdlet | 本文面向 IT 专业人员介绍了每个 AppLocker Windows PowerShell cmdlet 如何帮助你管理 AppLocker 策略。 |
| 优化 AppLocker 性能 | 本文面向 IT 专业人员介绍如何优化 AppLocker 策略实施。 |
| 使用 AppLocker 监视应用使用情况 | 本文面向 IT 专业人员介绍如何在应用 AppLocker 策略时监视应用使用情况。 |
| 使用 AppLocker 管理封装应用 | 本文面向 IT 专业人员介绍概念和过程,以帮助你将 AppLocker 作为整体应用程序控制策略的一部分来管理打包应用。 |
| 使用 AppLocker 规则 | 本文面向 IT 专业人员介绍了 AppLocker 规则类型,以及如何针对策略使用这些规则类型。 |
| 使用 AppLocker 策略 | 本文面向 IT 专业人员,提供了有关创建、维护和测试 AppLocker 策略的过程文章的链接。 |
使用 MMC 管理单元管理 AppLocker
可以使用 组策略 管理控制台管理 AppLocker 策略,以创建或编辑组策略对象 (GPO) 。 若要在本地计算机上创建或编辑 AppLocker 策略,请使用本地组策略 编辑器管理单元或本地安全策略管理单元 (secpol.msc) 。
使用 组策略 管理 AppLocker
必须具有编辑设置权限才能编辑 GPO。 默认情况下,“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。 此外,必须在计算机上安装组策略管理功能。
- (GPMC) 打开组策略管理控制台。
- 找到包含要修改的 AppLocker 策略的 GPO,右键单击 GPO,然后选择 “编辑”。
- 在控制台树中,双击“ 应用程序控制策略”,双击“ AppLocker”,然后选择要为其创建规则的规则集合。
在本地电脑上管理 AppLocker
- 选择“ 开始”,键入 “本地安全策略”,然后选择“ 本地安全策略”。
- 如果出现“ 用户帐户控制 ”对话框,请确认其显示的操作是所需操作,然后选择“ 是”。
- 在管理单元的控制台树中,双击“ 应用程序控制策略”,双击“ AppLocker”,然后选择要为其创建规则的规则集合。
使用 Windows PowerShell 管理 AppLocker
有关使用 Windows PowerShell 管理 AppLocker 的操作方法信息,请参阅使用 AppLocker Windows PowerShell Cmdlet。 有关如何使用 Windows PowerShell 管理 AppLocker 的参考信息和示例,请参阅 AppLocker cmdlet。