创建 AppLocker 默认规则

本文面向 IT 专业人员介绍了创建一组允许运行 Windows 系统文件的标准 AppLocker 规则的步骤。

AppLocker 向导可以为每个规则集合生成默认规则。 这些规则旨在帮助确保允许运行 Windows 正常运行所需的文件。

重要提示

创建自己的规则以允许 Windows 文件夹中的文件运行时,可以使用默认规则作为模板。 但是,这些规则仅用于在首次测试 AppLocker 规则时充当初学者策略。 可以采用与其他 AppLocker 规则类型相同的方式修改默认规则。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略,可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略,请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息,请参阅 管理 AppLocker

创建默认规则

  1. 打开 AppLocker 控制台。
  2. 右键单击要为其自动生成默认规则的相应规则类型。 可以自动生成可执行文件、Windows 安装程序、脚本规则和打包应用规则的规则。
  3. 选择“ 创建默认规则”。