與 AppLocker 搭配使用的工具
本文適用於 IT 專業人員,說明可用來建立和管理 AppLocker 原則的工具。
下列工具可協助您管理在本機裝置上使用AppLocker或使用 群組原則所建立的應用程控原則。 如需使用AppLocker的基本需求相關信息,請參閱 使用AppLocker的需求。
AppLocker 本機安全策略 MMC 嵌入式管理單元
您可以使用 Microsoft Management Console (MMC) (secpol.msc) 的本機安全策略嵌入式管理單元來維護 AppLocker 規則。 如需建立、修改和刪除 AppLocker 規則的程式,請參閱 使用 AppLocker 規則。
產生預設規則工具
AppLocker 包含透過本機安全策略嵌入式管理單元存取之每個規則集合的默認規則。 這些規則旨在協助確保 AppLocker 規則集合中允許 Windows 正常運作所需的檔案。 如需如何使用此工具的資訊,請參閱 建立AppLocker默認規則。 如需默認規則的清單,請參閱 AppLocker 預設規則。
自動產生 AppLocker 規則精靈
藉由使用本機安全策略嵌入式管理單元,您可以自動為資料夾內的所有檔案產生規則。 精靈會掃描指定的資料夾,並建立您為該資料夾中的每個檔案選擇的條件類型。 如需如何使用此精靈的資訊,請 參閱執行自動產生規則精靈。
群組原則
您可以使用 #DA1286328EA974FE3B7D65E975E3EE561 Management Console (GPMC) 來新增、變更或移除規則,以編輯 AppLocker 原則。
如果您想要更多功能來管理 AppLocker 原則,例如版本控制,請使用 群組原則 管理軟體,讓您 (GPO) 建立 群組原則 物件的版本。 這類軟體的範例是Microsoft桌面優化套件中的進階 群組原則 管理功能。
遠端伺服器管理工具 (RSAT)
您可以使用已安裝遠端伺服器管理工具 (RSAT) 支援的作業系統來建立和維護 AppLocker 原則的裝置。
事件檢視器
AppLocker 記錄包含受 AppLocker 規則影響之應用程式的相關信息。 如需使用 事件檢視器 檢閱 AppLocker 記錄的相關信息,請參閱搭配 AppLocker 使用 事件檢視器,以及使用 AppLocker 監視應用程式使用量。
AppLocker PowerShell Cmdlet
AppLocker Windows PowerShell Cmdlet 是設計來簡化 AppLocker 原則的管理。 它們可用來協助建立、測試、維護及疑難解答 AppLocker 原則。 Cmdlet 是要與透過本機安全策略嵌入式管理單元和 GPMC 存取的 AppLocker 使用者介面搭配使用。 如需 Cmdlet 的相關信息,請參閱 AppLocker PowerShell 命令參考。