共用方式為

編輯 AppLocker 規則

本文適用於 IT 專業人員,說明在 AppLocker 中編輯發行者規則、路徑規則和檔案哈希規則的步驟。

如需這些規則類型的詳細資訊,請參閱 瞭解AppLocker規則條件類型

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker

編輯發行者規則

  1. 開啟 AppLocker 控制台,然後選取適當的規則集合。

  2. 在 [ 動作] 窗格中,以滑鼠右鍵按兩下發行者規則,然後選取 [ 屬性]

  3. 選取適當的索引標籤以編輯規則屬性。

    • 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
    • 選取 [ 發行者 ] 索引標籤,以設定憑證的通用名稱、產品名稱、檔名或發行者的檔案版本。
    • 選取 [ 例外狀況] 索引標籤 以建立或編輯例外狀況。
    • 當您完成更新規則時,請選取 [ 確定]

編輯檔案哈希規則

  1. 開啟 AppLocker 控制台,然後選取適當的規則集合。

  2. 選擇適當的規則集合。

  3. 在 [ 動作] 窗格中,以滑鼠右鍵按下檔案哈希規則,然後選取 [ 屬性]

  4. 選取適當的索引標籤以編輯規則屬性。

    • 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
    • 選取 [檔案哈希] 索引 標籤,以設定應該用來強制執行規則的檔案。 您可以選取 [瀏覽檔案 ] 以新增特定檔案,或選取 [ 瀏覽資料夾 ] 以新增指定資料夾中的所有檔案。 若要個別移除哈希,請選取 [ 移除]
    • 當您完成更新規則時,請選取 [ 確定]

編輯路徑規則

  1. 開啟 AppLocker 控制台,然後選取適當的規則集合。

  2. 選擇適當的規則集合。

  3. 在 [ 動作] 窗格中,以滑鼠右鍵按兩下路徑規則,然後選取 [ 屬性]

  4. 選取適當的索引標籤以編輯規則屬性。

    • 選取 [ 一般 ] 索引標籤以變更規則名稱、新增規則描述、設定規則是用來允許或拒絕應用程式,以及設定應套用此規則的安全組。
    • 選取 [ 路徑] 索 引標籤,以在應強制執行規則的計算機上設定路徑。
    • 選取 [ 例外狀況] 索引標籤,為資料夾中的特定檔案建立例外狀況。
    • 當您完成更新規則時,請選取 [ 確定]