下表中描述了三种 AppLocker 强制模式。
强制模式 | 描述 |
---|---|
未配置 | 这是默认设置。如果链接的组策略对象 (GPO) 包含其他设置,则使用其他设置。如果未配置强制但规则存在于相应规则集合中,则强制执行这些规则。 |
强制规则 | 规则已强制执行。 |
仅审核 | 规则已审核但未强制执行。仅审核强制模式帮助您在强制执行策略前先确定哪些应用程序会受该策略影响。将某个规则集合的 AppLocker 策略设置为“仅审核”时,该规则集合的规则未强制执行。当用户运行受 AppLocker 规则影响的应用程序时,有关该应用程序的信息将会添加到 AppLocker 事件日志。 |
当合并来自各个 GPO 的 AppLocker 策略时,规则和强制模式都将合并。最相似的组策略设置用于强制模式,且应用来自已链接 GPO 的所有规则。
有关 GPO 和组策略继承的详细信息,请参阅“组策略规划和部署指南”(
其他参考