强制执行 AppLocker 规则
本文面向 IT 专业人员介绍如何使用 AppLocker 强制实施应用程序控制规则。
在规则集合中创建 AppLocker 规则后,可以将强制设置配置为 “强制实施规则 ”或“仅对规则集合 进行审核 ”。
当 AppLocker 策略强制设置为 “强制实施规则”时,将强制实施规则并将事件记录到 AppLocker 日志中。 当 AppLocker 策略强制设置为“ 仅审核”时,仅评估规则,但从该评估生成的事件将写入 AppLocker 日志。
若要通过将 AppLocker 策略配置为强制 实施规则来强制实施 AppLocker 规则,请参阅 配置 AppLocker 策略以强制实施规则。
警告
当通过执行此过程更新组策略对象 (GPO) 时,将立即在本地设备上强制实施 AppLocker 规则。 如果要在将强制设置设置为“ 强制实施规则”之前查看应用 AppLocker 策略的效果,请将策略配置为 “仅审核”。 有关如何执行此操作的信息,请参阅 配置仅用于审核的 AppLocker 策略或使用 Test-AppLockerPolicy 测试 AppLocker 策略。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈