指定的規則集合中包含的所有規則,都可以設定成只稽核活動而不強制執行規則。若在部署新規則之前要先進行測試,這將會很有幫助。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。

設定僅稽核模式

  1. 按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:

    1. 按一下 [開始],然後按一下 [控制台]

    2. 按一下 [系統及安全性],然後按一下 [系統管理工具]

    3. 按兩下 [本機安全性原則]

  2. [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]

  3. 在主控台樹狀目錄中,按兩下 [應用程式控制原則],以滑鼠右鍵按一下 [AppLocker],再按一下 [內容]

  4. [強制] 索引標籤上,為適當的規則集合選取 [已設定] 核取方塊,然後在清單中為該規則集合選取 [僅稽核]

  5. 重複第 4 個步驟設定其他規則集合。

  6. 按一下 [確定]

其他參考資料

目錄