配置 AppLocker 引用设备

• 适用于:

  ✅ Windows 11, ✅ Windows 10

本文面向 IT 专业人员介绍了在引用计算机上创建 AppLocker 策略平台结构的步骤。

用于开发和部署 AppLocker 策略的 AppLocker 引用设备应模拟组织单位中的目录结构和相应的应用程序， (生产环境的 OU) 或业务组。 在引用设备上，可以：

• 维护每个业务组的应用程序列表。
• 通过创建单个规则或通过自动生成规则来创建策略来开发 AppLocker 策略。
• 创建默认规则以允许 Windows 系统文件正常运行。
• 运行测试并分析事件日志，以确定要部署的策略的效果。

引用设备不需要加入域，但它必须能够导入和导出 XML 格式的 AppLocker 策略。 引用计算机必须运行其中一个受支持的 Windows 版本，如 使用 AppLocker 的要求中所述。

警告

创建 AppLocker 规则时不要使用操作系统快照。 如果你快照操作系统，安装应用，创建 AppLocker 规则，然后还原干净快照并为另一个应用重复此过程，则有可能创建重复的规则 GUID。 如果存在重复的 GUID，AppLocker 策略将无法按预期工作。

配置引用设备

1. 如果尚未安装操作系统，请在设备上安装受支持的 Windows 版本之一。

   注意：如果在另一台设备上安装 组策略 管理控制台 (GPMC) 以测试 AppLocker 策略的实现，则可以将策略导出到该设备。

2. 配置管理员帐户。

   若要更新本地策略，必须是本地管理员组的成员。 若要更新域策略，你必须是域管理员组的成员或具有委派的权限才能使用组策略更新组策略对象 (GPO) 。

3. 使用相同的目录结构安装目标业务组或 OU 中运行的所有应用。

   应将引用设备配置为模拟生产环境的结构。 这取决于在同一目录中拥有相同的应用才能准确创建规则。

另请参阅

• 配置引用计算机后，可以创建 AppLocker 规则集合。 可以生成、导入或自动生成规则。 有关执行此任务的过程，请参阅 使用 AppLocker 规则。
• 使用引用设备创建和维护 AppLocker 策略