|
打开控制面板选择管理工具如下图所示 选择本地安全策略如下图所示 打开本地安全策略后打开“应用程序控制策略”点击“Applocker”如下图所示 打开 Applocker 后如下图 再设置规则前先确认 Application Identity 服务是否设置为自动启动只有该服务启动Applocker 设置后才生效开启方法同步骤 打开搜索后输入“Servicesmsc”打开服务设置界面如下图所示 选择自动点击启动如下图所示 接下来就可以设置具体的项目首先选择配置强制规则如下图所示 可以看到强制选项卡中可以设置每个规则集合是否强制执行 applocker 规则选项有强制规则和仅审核两种设置为强制规则后设定的规则就会强制执行设置为仅审核后设定的规则生效后会在日志中记录但不会真的生效如下图所示 以设置可执行规则为例在 Applocker 界面选择可执行规则如下图所示 点击右键选择创建新规则如下图所示 点击“下一步”如下图所示 设置该规则是允许规则还是拒绝规则并且可以选择针对的用户或用户组如下图所示 设置条件条件分三种发布者路径和文件哈希依据需求选择如下图所示 以文件哈希方式为例禁用notes邮箱程序首先选择“文件哈希”如下图所示 选择用设置规则的应用程序以“notesexe”为例选择后点击下一步如下图所示 输入规则名称和相应描述点击创建如下图所示 程序规则已经建立重启后生效 |
