建立 AppLocker 原則
此適用於 IT 專業人員的概觀文章說明建立 AppLocker 原則並準備部署的步驟。
使用 AppLocker 建立有效的應用程控原則會從建立每個應用程式的規則開始。 規則會分組為五個規則集合的其中一個。 規則集合設定為僅強制執行 或稽核。 AppLocker 原則包含五個規則集合中的規則,以及每個規則集合的強制模式設定。
步驟 1:使用您的計劃
您可以開發應用程控原則計劃,以引導您做出成功的部署決策。 如需如何開發此原則以及您應該考慮事項的詳細資訊,請參閱 AppLocker 設計指南。 本指南適用於安全性架構設計人員、安全性系統管理員和系統管理員。 其中包含下列文章,可協助您為組織建立AppLocker原則部署計劃,以依部門、組織單位或業務群組來解決您的特定應用程控需求:
- 了解 AppLocker 原則部署程序
- 了解 AppLocker 原則的設計決策
- 決定您的應用程式控制目標
- 建立已部署到每個事業群的應用程式清單
- 選取要建立的規則類型
- 決定群組原則結構和規則強制執行
- 規劃 AppLocker 原則管理
步驟 2:建立規則和規則集合
每個規則都會套用至一或多個應用程式,並對其施加特定的規則條件。 您可以個別建立規則,或使用 [自動產生規則精靈] 來建立規則。 如需建立規則的步驟,請參閱 建立您的AppLocker規則。
步驟 3:設定強制設定
AppLocker 原則是一組使用規則強制模式設定所設定的規則集合。 強制模式設定可以是 [強制執行規則]、 [僅稽核] 或 [ 未設定]。 如果 AppLocker 規則集合至少有一個規則,且設定為 [未設定],則會強制執行該規則集合中的規則。 如需設定規則強制執行設定的相關信息,請參閱 設定僅稽核的 AppLocker 原則和設定 AppLocker 原則以強制執行規則。
步驟 4:更新 GPO
AppLocker 原則可以在裝置本機定義,或透過 群組原則 套用。 若要使用 群組原則 套用 AppLocker 原則,您必須建立新的 群組原則 Object (GPO) ,或者必須更新現有的 GPO。 您可以使用 群組原則 Management Console (GPMC) 來建立或修改 AppLocker 原則,也可以將 AppLocker 原則匯入 GPO。 如需將此原則匯入 GPO 的程式,請參閱將 AppLocker 原則匯入 GPO。
步驟 5:測試原則的效果
在測試環境中,或在 [僅稽核] 設定強制執行設定時,確認原則的結果符合您的預期。 如需測試原則的相關信息,請 參閱測試和更新AppLocker原則。
步驟 6:實作原則
根據您的部署方法,將 AppLocker 原則匯入至生產環境中的 GPO,或如果原則已部署,請將強制設定變更為生產環境值-強制執行規則 或 僅稽核。
步驟 7:測試原則的效果並進行調整
藉由分析應用程式使用量的 AppLocker 記錄來驗證原則的效果,然後視需要修改原則。 如需如何執行這些工作的詳細資訊,請參閱 使用AppLocker監視應用程式使用量。
後續步驟
請遵循下列文章中所述的步驟,繼續進行部署程式:
請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應