建立 AppLocker 規則之後,您可以強制執行規則。
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
 | 強制執行規則 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],以滑鼠右鍵按一下 [AppLocker],再按一下 [內容]。
在 [強制] 索引標籤上,為您想強制執行的規則集合選取 [已設定] 核取方塊,然後確定已經為該規則集合在清單中選取 [強制執行規則]。
重複第 4 個步驟設定其他規則集合的強制。
按一下 [確定]。
因為預設不會啟用 DLL 規則集合,所以建立以及強制執行 DDL 規則之前,您必須執行以下程序:
若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。
| 啟用 DLL 規則集合 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 secpol.msc,然後按下 ENTER。您也可以:
- 按一下 [開始],然後按一下 [控制台]。
- 按一下 [系統及安全性],然後按一下 [系統管理工具]。
- 按兩下 [本機安全性原則]。
- 按一下 [開始],然後按一下 [控制台]。
當 [使用者帳戶控制] 對話方塊出現,確認顯示的動作為所需動作後,再按一下 [是]。
在主控台樹狀目錄中,按兩下 [應用程式控制原則],以滑鼠右鍵按一下 [AppLocker],再按一下 [內容]。
按一下 [進階] 索引標籤,選取 [啟用 DLL 規則集合] 核取方塊,然後按一下 [確定]。
重要 強制執行 DLL 規則之前,請確定任何允許的應用程式所使用的每一個 DDL 都有允許規則。
其他參考資料