共用方式為

設定僅稽核的 AppLocker 原則

本文適用於 IT 專業人員,說明如何使用 AppLocker,將 AppLocker 原則設定為僅在 IT 環境中 核。

在規則集合內建立 AppLocker 規則之後,您可以將強制模式設定為 [ 強制執行規則][僅稽核]

當 AppLocker 原則強制執行模式設定為 [強制執行規則] 時,系統會針對規則集合強制執行規則,並將所有事件記錄到該規則集合的 AppLocker 事件記錄檔。 當 AppLocker 原則強制執行模式設定為 [僅稽核] 時,只會評估規則,但從該評估產生的所有事件都會寫入 AppLocker 事件記錄檔。

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker

稽核規則集合

  1. 在 AppLocker 控制台中,以滑鼠右鍵按兩下 [AppLocker],然後選取 [ 屬性]
  2. 在 [ 強制] 索 引標籤上,選取您要強制執行之規則集合的 [已設定 ] 複選 框,然後確認該規則集合的清單中已選取 [ 稽核]。
  3. 重複上述步驟,將強制設定設定為 稽核其他規則集合。
  4. 選取 [確定]