AppLocker 可以讓您自動為資料夾中的所有檔案產生規則。它會掃描指定的資料夾,並為該資料夾的每一個檔案建立選擇的條件類型。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。

自動產生規則

  1. 按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:

    1. 按一下 [開始],然後按一下 [控制台]

    2. 按一下 [系統及安全性],然後按一下 [系統管理工具]

    3. 按兩下 [本機安全性原則]

  2. [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]

  3. 在主控台樹狀目錄中,按兩下 [應用程式控制原則],再按兩下 [AppLocker]

  4. 在您想自動產生規則的適當規則集合上按一下滑鼠右鍵。您可以為執行檔、Windows Installer 以及指令碼規則自動產生規則。

  5. 按一下 [自動產生規則]

  6. [資料夾與權限] 頁面上,按一下 [瀏覽],選擇要分析的資料夾。預設為 [Program Files] 資料夾。

  7. 按一下 [選取],選擇要套用預設規則的安全性群組。預設為 Everyone 群組。

  8. 精靈會根據您選取的資料夾名稱,在 [識別這組規則的名稱] 方塊中提供名稱。您可以接受提供的名稱或輸入其他名稱,然後按 [下一步]

  9. [規則喜好設定] 頁面上,選擇您希望精靈在建立規則時同時要使用的條件,然後按 [下一步]。如需相關資訊,請參閱了解 AppLocker 規則

    附註
    • 預設會選取 [將類似的檔案進行分組,縮減建立的規則數目] 核取方塊。藉由為您選取的規則條件執行以下作業,可以協助您組織 AppLocker 規則,並縮減建立的規則數目:
      • 為發行者與產品名稱相同的所有檔案,建立一個發行者條件。

      • 為您選取的資料夾建立一個路徑條件。例如,若您選取 C:\Program Files\ProgramName\,而且該資料夾中的檔案未經簽署,精靈會為 %programfiles%\ProgramName\* 建立規則。

      • 會建立一個檔案雜湊條件,其中包含所有檔案雜湊。停用規則群組後,精靈會為每一個檔案建立檔案雜湊規則。

  10. 檢閱已分析的檔案,然後就會自動建立規則。若要進行變更,按一下 [上一步],返回可以變更選項的頁面。檢閱規則之後,按一下 [建立]

其他參考資料

目錄