AppLocker 允许您为某个文件夹中的所有文件自动生成规则。此过程将扫描指定的文件夹,创建您为该文件夹中的每个文件选择的条件类型。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
自动生成规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker。
右键单击要对其自动生成规则的适当规则集合。可以为可执行文件、Windows Installer 和脚本规则自动生成规则。
单击“自动生成规则”。
在“文件夹和权限”页上,单击“浏览”选择要分析的文件夹。默认情况下,该文件夹是 Program Files 文件夹。
单击“选择”选择要在其中应用默认规则的安全组。默认情况下,该组是 Everyone 组。
向导根据您选择的文件夹的名称在“标识此规则集的名称”框中提供一个名称。接受提供的名称或键入其他名称,然后单击“下一步”。
在“规则首选项”页上,选择希望向导在创建规则时使用的条件,然后单击“下一步”。有关规则条件的详细信息,请参阅了解 AppLocker 规则。
注意 - 默认情况下,“通过对类似文件进行分组来减少创建的规则数”复选框处于选中状态。这会帮助您组织 AppLocker 规则,减少通过对选择的规则条件执行下列操作创建的规则数:
- 为具有相同发布者和产品名称的所有文件创建一个发布者条件。
- 为选择的文件夹创建一个路径条件。例如,如果您选择 C:\Program Files\ProgramName\ 且该文件夹中的文件未签名,则向导会为 %programfiles%\ProgramName\* 创建规则。
- 创建包含所有文件哈希的一个文件哈希条件。禁用规则分组时,向导会为每个文件创建文件哈希。
查看已分析的文件以及将自动创建的规则。若要进行更改,请单击“上一页”返回到可以更改选择的页面。查看规则后,单击“创建”。
其他参考