AppLocker 允许您为某个文件夹中的所有文件自动生成规则。此过程将扫描指定的文件夹,创建您为该文件夹中的每个文件选择的条件类型。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

自动生成规则的步骤

  1. 单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:

    1. 单击「开始」,然后单击“控制面板”

    2. 单击“系统和安全”,然后单击“管理工具”

    3. 双击“本地安全策略”

  2. 如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“”。

  3. 在控制台树中,双击“应用程序控制策略”,然后双击 AppLocker

  4. 右键单击要对其自动生成规则的适当规则集合。可以为可执行文件、Windows Installer 和脚本规则自动生成规则。

  5. 单击“自动生成规则”

  6. “文件夹和权限”页上,单击“浏览”选择要分析的文件夹。默认情况下,该文件夹是 Program Files 文件夹。

  7. 单击“选择”选择要在其中应用默认规则的安全组。默认情况下,该组是 Everyone 组。

  8. 向导根据您选择的文件夹的名称在“标识此规则集的名称”框中提供一个名称。接受提供的名称或键入其他名称,然后单击“下一步”

  9. “规则首选项”页上,选择希望向导在创建规则时使用的条件,然后单击“下一步”。有关规则条件的详细信息,请参阅了解 AppLocker 规则

    注意
    • 默认情况下,“通过对类似文件进行分组来减少创建的规则数”复选框处于选中状态。这会帮助您组织 AppLocker 规则,减少通过对选择的规则条件执行下列操作创建的规则数:
      • 为具有相同发布者和产品名称的所有文件创建一个发布者条件。

      • 为选择的文件夹创建一个路径条件。例如,如果您选择 C:\Program Files\ProgramName\ 且该文件夹中的文件未签名,则向导会为 %programfiles%\ProgramName\* 创建规则。

      • 创建包含所有文件哈希的一个文件哈希条件。禁用规则分组时,向导会为每个文件创建文件哈希。

  10. 查看已分析的文件以及将自动创建的规则。若要进行更改,请单击“上一页”返回到可以更改选择的页面。查看规则后,单击“创建”

其他参考

目录