本文適用於 IT 專業人員,說明在 AppLocker 中編輯發行者規則、路徑規則和檔案哈希規則的步驟。
如需這些規則類型的詳細資訊,請參閱 瞭解AppLocker規則條件類型。
若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker。
編輯發行者規則
開啟 AppLocker 控制台,然後選取適當的規則集合。
在 [ 動作] 窗格中,以滑鼠右鍵按兩下發行者規則,然後選取 [ 屬性]。
選取適當的索引標籤以編輯規則屬性。
- 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
- 選取 [ 發行者 ] 索引標籤,以設定憑證的通用名稱、產品名稱、檔名或發行者的檔案版本。
- 選取 [ 例外狀況] 索引標籤 以建立或編輯例外狀況。
- 當您完成更新規則時,請選取 [ 確定]。
編輯檔案哈希規則
開啟 AppLocker 控制台,然後選取適當的規則集合。
選擇適當的規則集合。
在 [ 動作] 窗格中,以滑鼠右鍵按下檔案哈希規則,然後選取 [ 屬性]。
選取適當的索引標籤以編輯規則屬性。
- 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
- 選取 [檔案哈希] 索引 標籤,以設定應該用來強制執行規則的檔案。 您可以選取 [瀏覽檔案 ] 以新增特定檔案,或選取 [ 瀏覽資料夾 ] 以新增指定資料夾中的所有檔案。 若要個別移除哈希,請選取 [ 移除]。
- 當您完成更新規則時,請選取 [ 確定]。
編輯路徑規則
開啟 AppLocker 控制台,然後選取適當的規則集合。
選擇適當的規則集合。
在 [ 動作] 窗格中,以滑鼠右鍵按兩下路徑規則,然後選取 [ 屬性]。
選取適當的索引標籤以編輯規則屬性。
- 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
- 選取 [ 路徑] 索 引標籤,以在應強制執行規則的計算機上設定路徑。
- 選取 [ 例外狀況] 索引標籤,為資料夾中的特定檔案建立例外狀況。
- 當您完成更新規則時,請選取 [ 確定]。