1���、打開控制面板,選擇管理工具��。如下圖所示:
2��、選擇本地安全策略����。如下圖所示:
3、打開本地安全策略后���,打開“應(yīng)用程序控制策略”--點(diǎn)擊“Applocker”����。如下圖所示:
4���、打開 Applocker 后如下圖:
5�����、再設(shè)置規(guī)則前先確認(rèn) Application Identity 服務(wù)是否設(shè)置為自動(dòng)啟動(dòng)����,只有該服務(wù)啟動(dòng),Applocker 設(shè)置后才生效���,開啟方法同步驟 1 ��,打開搜索后輸入“Services.msc”,打開服務(wù)設(shè)置界面���。如下圖所示:
6、選擇自動(dòng)���,點(diǎn)擊啟動(dòng)。如下圖所示:
7����、接下來就可以設(shè)置具體的項(xiàng)目,首先選擇配置強(qiáng)制規(guī)則��。如下圖所示:
8����、可以看到強(qiáng)制選項(xiàng)卡中���,可以設(shè)置每個(gè)規(guī)則集合是否強(qiáng)制執(zhí)行 applocker 規(guī)則,選項(xiàng)有強(qiáng)制規(guī)則和僅審核兩種���,設(shè)置為強(qiáng)制規(guī)則后����,設(shè)定的規(guī)則就會(huì)強(qiáng)制執(zhí)行�����,設(shè)置為僅審核后�����,設(shè)定的規(guī)則生效后會(huì)在日志中記錄�,但不會(huì)真的生效。如下圖所示:
9���、以設(shè)置可執(zhí)行規(guī)則為例�����,在 Applocker 界面選擇可執(zhí)行規(guī)則����。如下圖所示:
10、點(diǎn)擊右鍵選擇創(chuàng)建新規(guī)則���。如下圖所示:
11��、點(diǎn)擊“下一步”���。如下圖所示:
12、設(shè)置該規(guī)則是允許規(guī)則還是拒絕規(guī)則����,并且可以選擇針對的用戶或用戶組。如下圖所示:
13�����、設(shè)置條件�,條件分三種�����,發(fā)布者�,路徑和文件哈希�,依據(jù)需求選擇�。如下圖所示:
14、以文件哈希方式為例���,禁用notes郵箱程序��。首先選擇“文件哈希”如下圖所示:
15��、選擇用設(shè)置規(guī)則的應(yīng)用程序����,以“notes.exe”為例��,選擇后點(diǎn)擊下一步�����。如下圖所示:
16���、輸入規(guī)則名稱和相應(yīng)描述�����,點(diǎn)擊創(chuàng)建�����。如下圖所示:
17�、程序規(guī)則已經(jīng)建立,重啟后生效�。
