运行自动生成规则向导

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了在参考设备上运行向导以创建 AppLocker 规则的步骤。

AppLocker 允许你为文件夹中的所有文件自动生成规则。 它会扫描指定的文件夹，并创建你为该文件夹中的每个文件选择的条件类型。

若要在 组策略 对象 (GPO) 中管理 AppLocker 策略，可以使用 组策略 管理控制台执行此任务。 若要管理本地计算机或用于安全模板的 AppLocker 策略，请使用本地安全策略管理单元。 有关如何使用这些 MMC 管理单元来管理 AppLocker 的信息，请参阅 管理 AppLocker。

自动生成规则

1. 打开 AppLocker 控制台。

2. 右键单击要为其自动生成规则的相应规则类型。 可以自动生成可执行文件、Windows 安装程序、脚本和打包应用规则的规则。

3. 选择“ 自动生成规则”。

4. 在 “文件夹和权限” 页上，选择“ 浏览 ”以选择要分析的文件夹。 默认情况下，此文件夹是 Program Files 文件夹。

5. 选择 “选择” ，选择应用默认规则的安全组。 默认情况下，此组是 “每个人 ”组。

6. 向导在“名称”框中提供一个名称，用于根据所选文件夹的名称 来标识此规则集 。 接受提供的名称或键入其他名称，然后选择“ 下一步”。

7. 在 “规则首选项” 页上，选择希望向导在创建规则时使用的条件，然后选择“ 下一步”。 有关规则条件的详细信息，请参阅 了解 AppLocker 规则条件类型。

   注意

   默认情况下，选中“减少通过将相似文件分组检查创建的规则数”框。 这有助于组织 AppLocker 规则，并通过对所选规则条件执行以下操作来减少创建的规则数：

   • 为具有相同发布者和产品名称的所有文件创建一个发布者条件。
   • 为所选文件夹创建一个路径条件。 例如，如果选择 C：\Program Files\ProgramName\ 且该文件夹中的文件未签名，向导会为 %programfiles%\ProgramName\*创建规则。
   • 将创建一个包含所有文件哈希的文件哈希条件。 禁用规则分组后，向导将为每个文件创建文件哈希规则。

8. 查看已分析的文件和创建的规则。 若要进行更改，请选择“ 上一个 ”以返回到可在其中更改选择的页面。 查看规则后，选择“ 创建”。

注意

如果运行向导为 GPO 创建第一个规则，则完成向导后，系统会提示你创建允许运行关键系统文件的默认规则。 可以随时编辑默认规则。 如果你的组织已决定编辑默认规则或创建自定义规则以允许 Windows 系统文件运行，请确保在将默认规则替换为自定义规则后将其删除。