了解 AppLocker 默认规则
本文面向 IT 专业人员介绍了可用于确保在应用策略时所需的 Windows 系统文件继续运行的规则集。
AppLocker 向导包括每个规则集合的默认规则。 这些规则旨在帮助确保在 AppLocker 规则集合中允许 Windows 正常运行所需的文件。
重要提示
创建自己的规则时,可以使用默认规则作为模板。 但是,这些规则仅用于在首次测试 AppLocker 规则时充当初学者策略,以便允许 Windows 文件夹中的系统文件运行。
如果需要额外的应用安全性,则可能需要修改从内置默认规则集合创建的规则。 例如,允许所有用户运行 Windows 文件夹中 .exe 文件的默认规则基于允许 Windows 文件夹中所有文件运行的路径条件。 Windows 文件夹包含“用户”组向其授予以下权限的临时子文件夹:
- 遍历文件夹/执行文件
- 创建文件/写入数据
- 创建文件夹/追加数据
为了实现应用兼容性,这些权限设置将应用于此文件夹。 但是,由于任何用户可以在此位置创建文件,因此允许从此位置运行应用程序可能会与组织的安全策略冲突。
本部分内容
文章 | 描述 |
---|---|
AppLocker 中的可执行规则 | 本文介绍可执行规则集合的文件格式和可用的默认规则。 |
AppLocker 中的 Windows Installer 规则 | 本文介绍 Windows Installer 规则集合的文件格式和可用的默认规则。 |
AppLocker 中的脚本规则 | 本文介绍脚本规则集合的文件格式和可用的默认规则。 |
AppLocker 中的 DLL 规则 | 本文介绍 DLL 规则集合的文件格式和可用的默认规则。 |
AppLocker 中的封装应用和封装应用安装工具规则 | 本文介绍打包应用安装程序和打包应用的 AppLocker 规则集合。 |