创建使用发布者条件的规则

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍如何创建具有发布者条件的 AppLocker 规则。

只能对经过数字签名的文件使用发布者条件。 发布者条件根据应用的数字签名和扩展属性来标识应用。 数字签名包含有关 (发布者) 创建应用的公司的信息。 从二进制资源获取的扩展属性可能包含产品名称和应用二进制文件的版本号。 发布者可能是软件开发公司，例如 Microsoft 或组织的信息技术部门。

打包的应用规则始终使用发布者条件。 有关创建打包应用规则的信息，请参阅 为打包的应用创建规则。

有关发布者条件的信息，请参阅 了解 AppLocker 中的发布者规则条件。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略，可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略，请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息，请参阅 管理 AppLocker。

创建具有发布者条件的新规则

1. 打开 AppLocker 控制台，然后选择要为其创建规则的规则集合。
2. 在 “操作 ”菜单上，选择“ 创建新规则”。
3. 在 “开始之前” 页上，选择“ 下一步”。
4. 在 “权限” 页上，选择 (允许或拒绝) 以及应用规则的用户或组的操作，然后选择“ 下一步”。
5. 在 “条件 ”页上，选择“ 发布服务器 规则条件”，然后选择“ 下一步”。
6. 在 “发布服务器 ”页上，选择“ 浏览 ”以选择已签名的文件，然后使用滑块指定规则的范围。 若要在任何字段中使用自定义值或指定特定文件版本，请选择“使用自定义值检查框。 例如，可以在发布者规则中使用星号 (*) 通配符来指定应匹配任何值。
7. 选择下一步 。
8. (可选) 在 “例外” 页上，指定要排除受规则影响的文件的条件。 选择下一步 。
9. 在“ 名称 ”页上，接受自动生成的规则名称或键入新规则名称，然后选择“ 创建”。