操作系统 
首页 > 操作系统 > 浏览文章

通过本地安全策略中的应用程序控制策略限制软件运行

(编辑:jimmy 日期: 2024/11/17 浏览:3 次 )

  1、打开控制面板,选择管理工具。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  2、选择本地安全策略。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  3、打开本地安全策略后,打开“应用程序控制策略”--点击“Applocker”。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  4、打开 Applocker 后如下图:

通过本地安全策略中的应用程序控制策略限制软件运行

  5、再设置规则前先确认 Application Identity 服务是否设置为自动启动,只有该服务启动,Applocker 设置后才生效,开启方法同步骤 1 ,打开搜索后输入“Services.msc”,打开服务设置界面。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  6、选择自动,点击启动。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  7、接下来就可以设置具体的项目,首先选择配置强制规则。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  8、可以看到强制选项卡中,可以设置每个规则集合是否强制执行 applocker 规则,选项有强制规则和仅审核两种,设置为强制规则后,设定的规则就会强制执行,设置为仅审核后,设定的规则生效后会在日志中记录,但不会真的生效。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  9、以设置可执行规则为例,在 Applocker 界面选择可执行规则。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  10、点击右键选择创建新规则。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  11、点击“下一步”。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  12、设置该规则是允许规则还是拒绝规则,并且可以选择针对的用户或用户组。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  13、设置条件,条件分三种,发布者,路径和文件哈希,依据需求选择。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  14、以文件哈希方式为例,禁用notes邮箱程序。首先选择“文件哈希”如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  15、选择用设置规则的应用程序,以“notes.exe”为例,选择后点击下一步。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  16、输入规则名称和相应描述,点击创建。如下图所示:

通过本地安全策略中的应用程序控制策略限制软件运行

  17、程序规则已经建立,重启后生效。

通过本地安全策略中的应用程序控制策略限制软件运行
上一篇:如何封杀window的共享漏洞防患于未然
下一篇:Windows7关机、重启、待机、休眠命令通过Autohotkey可快速实现
一句话新闻
Windows上运行安卓你用过了吗
在去年的5月23日,借助Intel Bridge Technology以及Intel Celadon两项技术的驱动,Intel为PC用户带来了Android On Windows(AOW)平台,并携手国内软件公司腾讯共同推出了腾讯应用宝电脑版,将Windows与安卓两大生态进行了融合,PC的使用体验随即被带入到了一个全新的阶段。