建立 AppLocker 規則

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文適用於 IT 專業人員，說明您需要知道的 AppLocker 規則，以及用來建立規則的方法。

建立 AppLocker 規則

AppLocker 規則可控制哪些應用程式在您的組織中執行。 根據貴組織的應用程式需求複雜度，管理這些應用程控規則可能既耗時又容易出錯。 使用 AppLocker，您可以自動產生規則或個別建立規則。 建立衍生自規劃文件的規則，可協助您避免非預期的結果。 如需此規劃檔和其他規劃活動的相關信息，請參閱 AppLocker設計指南。

自動產生您的規則

您可以使用參考裝置自動為每個已安裝的應用程式建立一組預設規則、視需要測試和修改每個規則，以及部署原則。 為所有已安裝的應用程式建立規則，可讓您從開始建置和測試原則。 如需執行這項工作的相關信息，請參閱下列文章：

• 設定 AppLocker 參照裝置
• 執行自動產生規則精靈
• 建立 AppLocker 預設規則
• 編輯 AppLocker 規則
• 新增 AppLocker 規則的例外

個別建立規則

當您管理商務群組內的一些應用程式時，個別建立規則可能最適合。

注意

AppLocker 精靈可以為每個規則集合產生默認規則。 這些規則旨在協助確保 AppLocker 規則集合中允許 Windows 正常運作所需的檔案。 您也可以編輯預設規則。 如需建立 Windows 作業系統的預設規則的相關信息，請參閱 建立 AppLocker 默認規則。

如需執行這項工作的相關信息，請參閱：

1. 建立使用發行者條件的規則
2. 建立使用路徑條件的規則
3. 建立使用檔案雜湊條件的規則
4. 編輯 AppLocker 規則
5. 強制執行 AppLocker 規則
6. 設定僅稽核的 AppLocker 原則

關於選取規則

AppLocker 原則是由允許或拒絕特定應用程式檔案的規則所組成。 這些規則會分組為規則集合，並透過AppLocker原則定義來實作。 AppLocker 原則是使用 群組原則 或使用單一計算機的本機安全策略嵌入式管理單元來管理。

如需如何判斷和記錄 AppLocker 規則的資訊，請參閱 AppLocker 設計指南。

如需 AppLocker 規則和 AppLocker 原則的相關信息，請參閱下列文章：

• 了解 AppLocker 規則行為
• 了解 AppLocker 規則例外
• 了解 AppLocker 規則集合
• 了解 AppLocker 規則的允許和拒絕動作
• 了解 AppLocker 規則條件類型
• 了解 AppLocker 預設規則

後續步驟

1. 將 AppLocker 原則匯入 GPO
2. 從其他電腦匯入 AppLocker 原則
3. 測試和更新 AppLocker 原則
4. 將 AppLocker 原則部署至生產環境

相關文章

• 建立 AppLocker 原則