您可以使用 AppLocker 編輯您已經建立的規則。
編輯發行者規則
下列程序說明如何編輯發行者規則。
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
編輯發行者規則 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],再按兩下 [AppLocker]。
按一下適當的規則集合。
在 [動作] 窗格的發行者規則按一下滑鼠右鍵,然後按一下 [內容]。
按一下適當的索引標籤,編輯規則內容。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
- 按一下 [發行者] 索引標籤來設定憑證的一般名稱、產品名稱、檔案名稱或發行者的檔案版本。
- 按一下 [例外] 索引標籤來建立或編輯例外。
- 當您完成更新規則時,請按一下 [確定]。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
編輯檔案雜湊規則
下列程序說明了如何編輯雜湊規則。
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
編輯檔案雜湊規則 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],再按兩下 [AppLocker]。
選擇適當的規則集合。
在 [動作] 窗格的檔案雜湊規則按一下滑鼠右鍵,然後按一下 [內容]。
按一下適當的索引標籤,編輯規則內容。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
- 按一下 [檔案雜湊] 索引標籤,設定要強制執行規則的檔案。您可以使用 [瀏覽檔案] 按鈕來新增特定檔案,或者使用 [瀏覽資料夾] 按鈕來新增指定資料夾中的所有檔案。
- 當您完成更新規則時,請按一下 [確定]。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
編輯路徑規則
下列程序說明如何編輯路徑規則。
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
編輯路徑規則 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],再按兩下 [AppLocker]。
選擇適當的規則集合。
在 [動作] 窗格的路徑規則按一下滑鼠右鍵,然後按一下 [內容]。
按一下適當的索引標籤,編輯規則內容。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
- 按一下 [路徑] 索引標籤,設定電腦上應該強制執行規則的路徑。
- 按一下 [例外] 索引標籤,為資料夾中的特定檔案建立例外。
- 當您完成更新規則時,請按一下 [確定]。
- 按一下 [一般] 索引標籤來變更規則名稱、新增規則描述、設定是否使用規則來允許或拒絕應用程式以及設定規則應該套用的安全性群組。
其他參考資料