与 AppLocker 配合使用的工具
本文面向 IT 专业人员介绍了可用于创建和管理 AppLocker 策略的工具。
以下工具可帮助你管理在本地设备上使用 AppLocker 或使用 组策略 创建的应用程序控制策略。 有关使用 AppLocker 的基本要求的信息,请参阅 使用 AppLocker 的要求。
AppLocker 本地安全策略 MMC 管理单元
可以使用本地安全策略管理单元 (secpol.msc) Microsoft管理控制台 (MMC) 来维护 AppLocker 规则。 有关创建、修改和删除 AppLocker 规则的过程,请参阅 使用 AppLocker 规则。
生成默认规则工具
AppLocker 包括通过本地安全策略管理单元访问的每个规则集合的默认规则。 这些规则旨在帮助确保在 AppLocker 规则集合中允许 Windows 正常运行所需的文件。 有关如何使用此工具的信息,请参阅 创建 AppLocker 默认规则。 有关默认规则的列表,请参阅 AppLocker 默认规则。
自动生成 AppLocker 规则向导
通过使用本地安全策略管理单元,可以为文件夹中的所有文件自动生成规则。 向导会扫描指定的文件夹,并创建你为该文件夹中的每个文件选择的条件类型。 有关如何使用此向导的信息,请参阅 运行自动生成规则向导。
组策略
可以通过使用 组策略 管理控制台 (GPMC) 来添加、更改或删除规则来编辑 AppLocker 策略。
如果你希望使用更多功能来管理 AppLocker 策略(如版本控制),请使用组策略管理软件,使你能够创建组策略对象的版本 (GPO) 。 此类软件的一个示例是Microsoft桌面优化包中的高级组策略管理功能。
远程服务器管理工具 (RSAT)
可以使用装有远程服务器管理工具 (RSAT) 的操作系统的设备来创建和维护 AppLocker 策略。
事件查看器
AppLocker 日志包含有关受 AppLocker 规则影响的应用程序的信息。 有关使用 事件查看器 查看 AppLocker 日志的信息,请参阅将 事件查看器 与 AppLocker 配合使用和通过 AppLocker 监视应用使用情况。
AppLocker PowerShell cmdlet
AppLocker Windows PowerShell cmdlet 旨在简化 AppLocker 策略的管理。 它们可用于帮助创建、测试、维护和排查 AppLocker 策略问题。 这些 cmdlet 旨在与通过本地安全策略管理单元和 GPMC 访问的 AppLocker 用户界面一起使用。 有关 cmdlet 的信息,请参阅 AppLocker PowerShell 命令参考。