本文面向 IT 专业人员介绍了可用于确保在应用策略时所需的 Windows 系统文件继续运行的规则集。
AppLocker 向导包括每个规则集合的默认规则。 这些规则旨在帮助确保在 AppLocker 规则集合中允许 Windows 正常运行所需的文件。
重要提示
创建自己的规则时,可以使用默认规则作为模板。 但是,这些规则仅用于在首次测试 AppLocker 规则时充当初学者策略,以便允许 Windows 文件夹中的系统文件运行。
如果需要额外的应用安全性,则可能需要修改从内置默认规则集合创建的规则。 例如,允许所有用户运行 Windows 文件夹中 .exe 文件的默认规则基于允许 Windows 文件夹中所有文件运行的路径条件。 Windows 文件夹包含“用户”组向其授予以下权限的临时子文件夹:
- 遍历文件夹/执行文件
- 创建文件/写入数据
- 创建文件夹/追加数据
为了实现应用兼容性,这些权限设置将应用于此文件夹。 但是,由于任何用户可以在此位置创建文件,因此允许从此位置运行应用程序可能会与组织的安全策略冲突。
本部分内容
| 文章 | 说明 |
|---|---|
| AppLocker 中的可执行规则 | 本文介绍可执行规则集合的文件格式和可用的默认规则。 |
| AppLocker 中的 Windows Installer 规则 | 本文介绍 Windows Installer 规则集合的文件格式和可用的默认规则。 |
| AppLocker 中的脚本规则 | 本文介绍脚本规则集合的文件格式和可用的默认规则。 |
| AppLocker 中的 DLL 规则 | 本文介绍 DLL 规则集合的文件格式和可用的默认规则。 |
| AppLocker 中的封装应用和封装应用安装工具规则 | 本文介绍打包应用安装程序和打包应用的 AppLocker 规则集合。 |