執行自動產生規則精靈

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文適用於 IT 專業人員，說明在參考裝置上執行精靈以建立 AppLocker 規則的步驟。

AppLocker 可讓您自動產生資料夾內所有檔案的規則。 它會掃描指定的資料夾，並建立您為該資料夾中的每個檔案選擇的條件類型。

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則，您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則，請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊，請參閱 管理 AppLocker。

自動產生規則

1. 開啟 AppLocker 控制台。

2. 以滑鼠右鍵按下您要自動產生規則的適當規則類型。 您可以自動產生可執行檔、Windows Installer、腳本和已封裝應用程式規則的規則。

3. 選 取 [自動產生規則]。

4. 在 [ 資料夾和權限] 頁面上，選取 [ 瀏覽 ] 以選擇要分析的資料夾。 根據預設，此資料夾是 Program Files 資料夾。

5. 選 取 [選取 ] 以選擇應該套用預設規則的安全組。 根據預設，此群組為 Everyone 群組。

6. 精靈會在 [名稱] 中提供名稱，以根據選取的資料夾名稱 來識別這組規則 方塊。 接受提供的名稱或輸入不同的名稱，然後選取 [ 下一步]。

7. 在 [ 規則喜好設定 ] 頁面上，選擇您要精靈在建立規則時使用的條件，然後選取 [ 下一步]。 如需規則條件的詳細資訊，請 參閱瞭解AppLocker規則條件類型。

   注意

   預設會選取 [ 減少群組類似檔案所建立的規則數目 ] 複選框。 這可協助您組織 AppLocker 規則，並針對您選取的規則條件執行下列作業，以減少您所建立的規則數目：

   • 針對所有具有相同發行者和產品名稱的檔案，都會建立一個發行者條件。
   • 系統會為您選取的資料夾建立一個路徑條件。 例如，如果您選取 C：\Program Files\ProgramName\ 且該資料夾中的檔案未簽署，精靈會建立 %programfiles%\ProgramName\*的規則。
   • 建立一個檔案哈希條件，其中包含所有檔案哈希。 停用規則群組時，精靈會為每個檔案建立檔案哈希規則。

8. 檢閱已分析的檔案和建立的規則。 若要進行變更，請選取 [上一步 ] 以返回您可以變更選取項目的頁面。 檢閱規則之後，選取 [ 建立]。

注意

如果您執行精靈以建立 GPO 的第一個規則，系統會提示您建立預設規則，以允許重要系統檔案在完成精靈之後執行。 您可以隨時編輯預設規則。 如果您的組織已決定編輯默認規則，或建立自定義規則以允許 Windows 系統檔案執行，請務必在以自定義規則取代預設規則之後刪除默認規則。