建立使用路徑條件的規則

本文適用於 IT 專業人員,說明如何建立具有路徑條件的 AppLocker 規則。

路徑條件會依應用程式在計算機的檔案系統或網路上的位置來識別應用程式。

重要

建立拒絕規則時,路徑條件對於防止存取檔案較不有效,因為做為使用者的使用者 (或惡意代碼) 可以輕鬆地將檔案複製到與規則中指定不同的位置。 因為路徑規則對應至文件系統內的位置,所以您應該確定沒有非系統管理員可寫入的子目錄。 例如,如果您使用允許動作建立 C:\ 的路徑規則,則允許執行 C:\ 內的任何檔案,包括使用者的配置檔。

如需路徑條件的相關信息,請參閱 瞭解AppLocker中的路徑規則條件

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker

建立具有路徑條件的新規則

  1. 開啟 AppLocker 控制台,然後選取您要為其建立規則的規則集合。
  2. 在 [ 動作] 功能表上,選取 [ 建立新規則]
  3. 在 [ 開始之前 ] 頁面上,選取 [ 下一步]
  4. 在 [ 許可權] 頁面上,選取動作 (允許或拒絕) 以及規則應套用的使用者或群組,然後選取 [ 下一步]
  5. 在 [ 條件] 頁面上,選取 [路徑 規則條件],然後選取 [ 下一步]
  6. 取 [瀏覽檔案 ] 以找出應用程式的目標資料夾。

注意

當您流覽至檔案或資料夾位置時,精靈會自動轉換絕對檔案路徑,以使用 AppLocker 路徑變數。 您可以在瀏覽後編輯路徑以指定絕對路徑,或直接在 [ 路徑] 方 塊中輸入路徑。 若要深入瞭解 AppLocker 路徑變數,請參閱 瞭解 AppLocker 中的路徑規則條件

  1. 選取 [下一步]
  2. (選擇性) 在 [ 例外 狀況] 頁面上,指定排除檔案不受規則影響的條件。 選取 [下一步]
  3. 在 [ 名稱] 頁面上,接受自動產生的規則名稱或輸入新的規則名稱,然後選取 [ 建立]