AppLocker 可幫助企業(yè)控制用戶可以運行的應用和文件。它們包括可執(zhí)行文件、腳本、Windows 安裝程序文件、動態(tài)鏈接庫 （DLL）、應用包和應用包安裝程序。

附 AppLocker 的主要功能和特性如下：

根據(jù)應用更新期間**使用的文件屬性來定義規(guī)則，例如：發(fā)布者名稱（從數(shù)字簽名派生）、產(chǎn)品名稱、文件名和文件版本。你還可以基于文件路徑和哈希創(chuàng)建規(guī)則。

向安全組或單個用戶分配規(guī)則。

創(chuàng)建規(guī)則異常。例如，可以創(chuàng)建規(guī)則以允許所有用戶運行除注冊表編輯器 （regedit.exe） 之外的所有 Windows 二進制文件。

使用僅審核模式部署策略，并在強制執(zhí)行它之前了解其影響。

在暫存服務器上創(chuàng)建規(guī)則并測試它們，第二將它們導出到生產(chǎn)環(huán)境，之后將其導入到組策略對象。

AppLocker 規(guī)則的創(chuàng)建和管理可通過使用 Windows PowerShell 來簡化。

微軟此前需要根據(jù) Windows 版本和管理終端方式來強制性區(qū)分 AppLocker 策略，例如企業(yè)如果使用 MDM 方式進行管理，可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略；而如果使用組策略方式，僅能在 Win10 和 Win11 的企業(yè)版或者交班本中部署 AppLocker。

微軟現(xiàn)在取消了這些版本檢查，企業(yè)管理員可以不用區(qū)分系統(tǒng)版本和管理方法，在以下 Windows 及更高版本中可以更加輕松地部署 AppLocker：

Windows 11, version 22H2 （KB5017389, 于 2022 年 9 月 30 日發(fā)布）

Windows 11, version 21H2 （KB5018483, 于 2022 年 10 月 25 日發(fā)布）

Windows 10, version 2004 （KB5018482, 于 2022 年 10 月 25 日發(fā)布）

Windows 10, version 20H2

Windows 10, version 21H1

本文由小編網(wǎng)絡轉(zhuǎn)載而成,原文來源:http://www.techweb.com.cn/it/2023-03-14/2922511.shtml,如有侵權(quán),請聯(lián)系刪除