创建使用发布者条件的规则

适用于

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

备注

应用程序控制Windows Defender仅在特定版本上Windows功能。 详细了解应用程序Windows Defender功能可用性

本主题针对 IT 专业人员演示如何使用发布者条件创建 AppLocker 规则。

你只能对已进行数字签名的文件使用发布者条件;发布者条件根据应用的数字签名和扩展属性标识应用。 数字签名包含有关创建应用的公司的信息, (发布者) 。 从二进制资源获取的扩展属性包含文件所包含产品的名称和应用程序的版本号。 发布者可能是软件开发公司(如 Microsoft)或组织的信息技术部门。 封装应用规则是使用发布者条件的定义规则。 有关创建封装应用规则的信息,请参阅 为封装应用创建规则

有关发布者条件的信息,请参阅了解 AppLocker 中的发布者规则条件

可以通过对组策略对象 (GPO) 中的 AppLocker 策略使用组策略管理控制台,或者在本地计算机或安全模板中对 AppLocker 策略使用本地安全策略管理单元来执行此任务。 有关如何使用这些 MMC 管理单元管理 AppLocker 的信息,请参阅管理 AppLocker。

使用发布者条件创建新规则

  1. 打开 AppLocker 控制台,然后单击要创建规则的规则集合。
  2. 在"操作"菜单上,单击 "新建规则"。
  3. 开始之前页上,单击下一步
  4. 在"权限" 页上, (允许或拒绝) 规则应用于的用户或组,然后单击"下一步 "。
  5. 在"条件"页上 ,选择"Publisher条件",然后单击"下一步"。
  6. "Publisher" 页上,单击"浏览****"选择已签名的文件,然后使用滑块指定规则的范围。 若要在任何字段中使用自定义值或指定特定文件版本,请选中" 使用自定义值 "复选框。 例如,可以在发布者规则 (*) 通配符来指定应匹配任何值。
  7. 单击“下一步”****。
  8. (可选) 在"例外"页上,指定排除**** 受规则影响的文件的条件。 单击“下一步”****。
  9. 在"名称"页上,接受自动生成的规则名称或键入新规则名称,然后单击"创建 "。