编辑 AppLocker 规则
本文面向 IT 专业人员介绍了在 AppLocker 中编辑发布者规则、路径规则和文件哈希规则的步骤。
有关这些规则类型的详细信息,请参阅 了解 AppLocker 规则条件类型。
若要在 组策略 对象 (GPO) 中管理 AppLocker 策略,可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略,请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息,请参阅 管理 AppLocker。
编辑发布者规则
打开 AppLocker 控制台,然后选择相应的规则集合。
在“ 操作 ”窗格中,右键单击发布者规则,然后选择“ 属性”。
选择相应的选项卡以编辑规则属性。
- 选择“ 常规 ”选项卡可更改规则名称、添加规则说明、配置规则是用于允许还是拒绝应用程序,并设置应应用此规则的安全组。
- 选择“ 发布服务器 ”选项卡,配置证书的公用名称、产品名称、文件名或发布者的文件版本。
- 选择“ 异常 ”选项卡以创建或编辑异常。
- 完成规则更新后,选择“ 确定”。
编辑文件哈希规则
打开 AppLocker 控制台,然后选择相应的规则集合。
选择适当的规则集合。
在 “操作 ”窗格中,右键单击文件哈希规则,然后选择“ 属性”。
选择相应的选项卡以编辑规则属性。
- 选择“ 常规 ”选项卡可更改规则名称、添加规则说明、配置规则是用于允许还是拒绝应用程序,并设置应应用此规则的安全组。
- 选择“ 文件哈希 ”选项卡以配置应用于强制实施规则的文件。 可以选择“ 浏览文件” 以添加特定文件,或选择“ 浏览文件夹” 以添加指定文件夹中的所有文件。 若要单独删除哈希,请选择“ 删除”。
- 完成规则更新后,选择“ 确定”。
编辑路径规则
打开 AppLocker 控制台,然后选择相应的规则集合。
选择适当的规则集合。
在 “操作 ”窗格中,右键单击路径规则,然后选择“ 属性”。
选择相应的选项卡以编辑规则属性。
- 选择“ 常规 ”选项卡可更改规则名称、添加规则说明、配置规则是用于允许还是拒绝应用程序,并设置应应用此规则的安全组。
- 选择“ 路径 ”选项卡,在应在其中强制实施规则的计算机上配置路径。
- 选择“ 异常 ”选项卡,为文件夹中的特定文件创建例外。
- 完成规则更新后,选择“ 确定”。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈