创建你的 AppLocker 规则

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了你需要了解的有关 AppLocker 规则以及用于创建规则的方法的信息。

创建 AppLocker 规则

AppLocker 规则控制组织中运行的应用。 根据组织应用程序要求的复杂性，管理这些应用程序控制规则可能非常耗时且容易出错。 使用 AppLocker，可以自动生成规则或单独创建规则。 创建从规划文档派生的规则有助于避免意外结果。 有关此规划文档和其他规划活动的信息，请参阅 AppLocker 设计指南。

自动生成规则

可以使用引用设备自动为每个已安装的应用创建一组默认规则，根据需要测试和修改每个规则，以及部署策略。 为所有已安装的应用创建规则提供了生成和测试策略的起点。 有关执行此任务的信息，请参阅以下文章：

• 配置 AppLocker 引用设备
• 运行自动生成规则向导
• 创建 AppLocker 默认规则
• 编辑 AppLocker 规则
• 为 AppLocker 规则添加例外

单独创建规则

在管理业务组中的几个应用程序时，最好单独创建规则。

注意

AppLocker 向导可以为每个规则集合生成默认规则。 这些规则旨在帮助确保在 AppLocker 规则集合中允许 Windows 正常运行所需的文件。 还可以编辑默认规则。 有关为 Windows 操作系统创建默认规则的信息，请参阅 创建 AppLocker 默认规则。

有关执行此任务的信息，请参阅：

1. 创建使用发布者条件的规则
2. 创建使用路径条件的规则
3. 创建使用文件哈希条件的规则
4. 编辑 AppLocker 规则
5. 强制执行 AppLocker 规则
6. 配置仅适用于审核的 AppLocker 策略

关于选择规则

AppLocker 策略由允许或拒绝特定应用文件的规则组成。 这些规则分组到规则集合中，并通过 AppLocker 策略定义实现。 AppLocker 策略通过使用 组策略或使用单台计算机的本地安全策略管理单元进行管理。

有关如何确定和记录 AppLocker 规则的信息，请参阅 AppLocker 设计指南。

有关 AppLocker 规则和 AppLocker 策略的信息，请参阅以下文章：

• 了解 AppLocker 规则行为
• 了解 AppLocker 规则例外
• 了解 AppLocker 规则集合
• 了解 AppLocker 对规则的允许和拒绝操作
• 了解 AppLocker 规则条件类型
• 了解 AppLocker 默认规则

后续步骤

1. 将 AppLocker 策略导入到 GPO 中
2. 从另一台计算机导入 AppLocker 策略
3. 测试和更新 AppLocker 策略
4. 将 AppLocker 策略部署到生产中

相关文章

• 创建你的 AppLocker 策略