记录你的 AppLocker 规则
若要完成此 AppLocker 规划文档,应首先完成以下步骤:
为每个业务组或组织单位记录以下项:
- 组织是否使用内置的默认 AppLocker 规则来允许系统文件运行。
- 用于创建规则的规则条件类型,按首选项顺序进行说明。
下表详细介绍了用于记录规则类型和规则条件结果的示例数据。 此外,现在应考虑是允许应用运行还是拒绝应用运行权限。 有关这些设置的信息,请参阅 了解 AppLocker 允许和拒绝对规则执行的操作。
| 业务组 | 组织单位 | 实现 AppLocker? | 应用程序 | 安装路径 | 使用默认规则或定义新规则条件 | 允许或拒绝 |
|---|---|---|---|---|---|---|
| 银行出纳员 | Teller-East 和 Teller-West | 是 | 出纳软件 | C:\Program Files\Woodgrove\Teller.exe | 文件已签名;创建发布者条件 | |
| Windows 文件 | C:\Windows | 创建默认规则的路径例外以排除 \Windows\Temp | ||||
| 人力资源 | HR-All | 是 | 查看付款 | C:\Program Files\Woodgrove\HR\Checkcut.exe | 文件已签名;创建发布者条件 | |
| 时间表管理器 | C:\Program Files\Woodgrove\HR\Timesheet.exe | 文件未签名;创建文件哈希条件 | ||||
| Internet Explorer 7 | C:\Program Files\Internet Explorer | 文件已签名;创建发布者条件 | ||||
| Windows 文件 | C:\Windows | 对 Windows 路径使用默认规则 |
后续步骤
对于每个规则,确定是使用允许还是拒绝选项,然后完成以下任务: