创建 AppLocker 规则之后,可以强制执行规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
强制执行规则的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,右键单击 AppLocker,然后单击“属性”。
在“强制”选项卡上,选中要强制执行的规则集合的“已配置”复选框,然后验证是否已为该规则集合选择列表中的“强制规则”。
重复步骤 4 配置其他规则集合的强制。
单击“确定”。
由于默认情况下 DLL 规则集合未启用,必须执行下列过程之后才可以创建和强制执行 DLL 规则。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
启用 DLL 规则集合的步骤 |
单击「开始」,在“搜索程序和文件”框中键入 secpol.msc,然后按 Enter。您还可:
- 单击「开始」,然后单击“控制面板”。
- 单击“系统和安全”,然后单击“管理工具”。
- 双击“本地安全策略”。
- 单击「开始」,然后单击“控制面板”。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在控制台树中,双击“应用程序控制策略”,右键单击 AppLocker,然后单击“属性”。
单击“高级”选项卡,选中“启用 DLL 规则集合”复选框,然后单击“确定”。
重要 强制执行 DLL 规则之前,请确保由任意允许的应用程序使用的每个 DLL 都具有允许规则。
其他参考