配置适用于强制执行规则的 AppLocker 策略

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了启用 AppLocker 策略强制模式设置的步骤。

注意

当 AppLocker 策略强制设置为 “强制实施规则”时，会为规则集合强制实施规则，并将所有事件记录到 AppLocker 事件日志中。

有关如何在 GPO 结构中应用 AppLocker 策略的信息，请参阅了解 组策略 中的 AppLocker 规则和强制设置继承。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略，可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略，请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息，请参阅 管理 AppLocker。

启用“强制实施规则”设置

1. 在 AppLocker 控制台中，右键单击“ AppLocker”，然后选择“ 属性”。
2. 在“AppLocker 属性”对话框的“强制实施”选项卡上，为正在编辑的规则集合选择“已配置检查”框，然后验证是否已选中“强制实施规则”。
3. 选择“确定”。

有关查看从规则强制生成的事件的信息，请参阅 使用 AppLocker 监视应用使用情况。