创建你的 AppLocker 策略
此面向 IT 专业人员的概述文章介绍了创建 AppLocker 策略并准备部署的步骤。
使用 AppLocker 创建有效的应用程序控制策略首先为每个应用创建规则。 规则分为五个规则集合之一。 规则集合配置为强制实施 或 仅审核。 AppLocker 策略包括五个规则集合中的规则以及每个规则集合的强制模式设置。
步骤 1:使用计划
可以制定应用程序控制策略计划来指导你做出成功的部署决策。 有关如何开发此策略以及应考虑哪些内容的详细信息,请参阅 AppLocker 设计指南。 本指南面向安全架构师、安全管理员和系统管理员。 本文包含以下文章,可帮助你为组织创建 AppLocker 策略部署计划,该计划按部门、组织单位或业务组满足特定的应用程序控制要求:
- 了解 AppLocker 策略部署过程
- 了解 AppLocker 策略设计决策
- 确定你的应用程序控制目标
- 创建部署到每个业务组的应用列表
- 选择要创建的规则类型
- 确定组策略结构和规则强制
- 规划 AppLocker 策略管理
步骤 2:创建规则和规则集合
每个规则适用于一个或多个应用,并对其施加特定的规则条件。 可以单独创建规则,也可以使用自动生成规则向导创建规则。 有关创建规则的步骤,请参阅 创建 AppLocker 规则。
步骤 3:配置强制设置
AppLocker 策略是一组已配置规则强制模式设置的规则集合。 强制模式设置可以是“强制实施规则”、“仅审核”或“未配置”。 如果 AppLocker 规则集合至少有一个规则,并且设置为 “未配置”,则会强制实施该规则集合中的规则。 有关配置规则强制设置的信息,请参阅 配置仅用于审核的 AppLocker 策略 和 为强制实施规则配置 AppLocker 策略。
步骤 4:更新 GPO
AppLocker 策略可以在设备上本地定义,也可以通过组策略应用。 若要使用组策略应用 AppLocker 策略,必须创建一个新的 组策略 对象 (GPO) ,或者必须更新现有 GPO。 可以使用 组策略 管理控制台 (GPMC) 创建或修改 AppLocker 策略,也可以将 AppLocker 策略导入 GPO。 有关将此策略导入 GPO 的过程,请参阅 将 AppLocker 策略导入 GPO。
步骤 5:测试策略的效果
在测试环境中或在 “仅审核”中设置强制设置的情况下,验证策略的结果是否是预期结果。 有关测试策略的信息,请参阅 测试和更新 AppLocker 策略。
步骤 6:实现策略
根据部署方法,将 AppLocker 策略导入到生产环境中的 GPO,或者如果已部署策略,请将强制设置更改为生产环境值-“强制实施规则” 或 “仅审核”。
步骤 7:测试策略的效果并进行调整
通过分析应用程序使用情况的 AppLocker 日志来验证策略的效果,然后根据需要修改策略。 有关如何执行这些任务的信息,请参阅 使用 AppLocker 监视应用使用情况。
后续步骤
按照以下文章中所述的步骤继续部署过程: