您可以使用「建立規則精靈」建立新規則。
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
建立新規則 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],再按兩下 [AppLocker]。
在您想建立規則的規則集合上按一下滑鼠右鍵,然後按一下 [建立新規則]。
在 [在您開始前] 頁面上,按 [下一步]。
按一下 [允許] 或 [拒絕],允許或拒絕規則中包含的檔案。
按一下 [選取]。在 [選取使用者或群組] 方塊中,輸入適當的安全性群組或使用者,然後按一下 [確定]。
按 [下一步]。
為此規則按一下適當的規則條件。您可以選擇 [發行者]、[路徑] 或 [檔案雜湊],然後按 [下一步]。
按照您選取的規則條件而定,會詢問您其他條件:
- 發行者規則條件。 按一下 [瀏覽],選取您想擷取發行者資訊的檔案。若要編輯發行者資訊,選取 [使用自訂值] 核取方塊,然後編輯該值。按 [下一步]。
- 路徑規則條件。 按一下 [瀏覽資料夾] 或 [瀏覽檔案],以瀏覽檔案或資料夾。或者,您也可以在 [路徑] 方塊中輸入路徑。按 [下一步]。
- 檔案雜湊規則條件。 按一下 [瀏覽資料夾] 或 [瀏覽檔案],以瀏覽檔案或資料夾。按 [下一步]。
- 發行者規則條件。 按一下 [瀏覽],選取您想擷取發行者資訊的檔案。若要編輯發行者資訊,選取 [使用自訂值] 核取方塊,然後編輯該值。按 [下一步]。
(選用) 在 [例外] 頁面中,指定您想從規則排除的發行者或路徑,然後按 [下一步]。
附註 您無法為檔案雜湊規則建立例外。
在 [名稱] 方塊中,輸入您用來識別規則的名稱。
在 [描述] 方塊中,輸入說明此規則用途的描述。
按一下 [建立]。
其他參考資料