与 AppLocker 一起使用的工具
适用对象:Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主题面向 IT 专业人员,介绍了可用于创建和管理 AppLocker 策略的工具。
以下工具可帮助你管理使用 AppLocker 在本地计算机上创建的应用程序控制策略或使用组策略创建的应用程序控制策略。 有关使用 AppLocker 的基本要求的信息,请参阅使用 AppLocker 的要求。
AppLocker 本地安全策略 MMC 管理单元
可以通过使用 Microsoft 管理控制台 (MMC) 的本地安全策略管理单元 (secpol.msc) 来维护 AppLocker 规则。 有关创建、修改和删除 AppLocker 规则的过程,请参阅 使用 AppLocker 规则。
“生成默认规则”工具
AppLocker 针对通过本地安全策略管理单元访问的每个规则集合提供默认规则。 这些规则旨在帮助确保 AppLocker 规则集合中允许有 Windows 正常运行所需的文件。 有关如何使用此工具的信息,请参阅创建 AppLocker 默认规则。
自动生成 AppLocker 规则向导
通过使用本地安全策略管理单元,可以为文件夹中的所有文件自动生成规则。 该向导将扫描指定文件夹并创建为该文件夹中的每个文件选择的条件类型。 有关如何使用此向导的信息,请参阅运行自动生成规则向导。
组策略
可以通过使用组策略管理控制台 (GPMC) 添加、更改或删除规则,来编辑 AppLocker 策略。
如需其他可管理 AppLocker 策略的功能(如版本控制),请使用允许你创建组策略对象 (GPO) 版本的组策略管理软件。 这种软件的一个示例就是 Microsoft Desktop Optimization Pack 中的高级组策略管理功能。 有关高级组策略管理的详细信息,请参阅高级组策略管理概述 (https://go.microsoft.com/fwlink/?LinkId=145013)。
远程服务器管理工具 (RSAT)
可以使用一台具有安装了远程服务器管理工具 (RSAT) 的受支持操作系统的计算机来创建和维护 AppLocker 策略。 若要下载 RSAT,请参阅 Windows 7 远程服务器管理工具 (https://go.microsoft.com/fwlink/?LinkID=153874) 或 Windows 8 远程服务器管理工具。
事件查看器
AppLocker 日志包含受 AppLocker 规则影响的应用程序的相关信息。 有关使用事件查看器查看 AppLocker 日志的信息,请参阅将事件查看器与 AppLocker 一起使用和在事件查看器中查看 AppLocker 日志。
AppLocker PowerShell cmdlet
AppLocker Windows PowerShell cmdlet 专为简化 AppLocker 策略的管理而设计。 它们可用于帮助创建、测试、维护和诊断 AppLocker 策略。 这些 cmdlet 应与 AppLocker 用户界面结合使用,后者可通过本地安全策略管理单元和 GPMC 访问。 有关这些 cmdlet 的信息,请参阅 AppLocker PowerShell 命令参考。