打開控制面板選擇管理工具如下圖所示
選擇本地安全策略如下圖所示
打開本地安全策略後打開“應用程序控制策略”點擊“Applocker”如下圖所示
打開 Applocker 後如下圖
再設置規則前先確認 Application Identity 服務是否設置為自動啟動只有該服務啟動Applocker 設置後才生效開啟方法同步驟 打開搜索後輸入“Servicesmsc”打開服務設置界面如下圖所示
選擇自動點擊啟動如下圖所示
接下來就可以設置具體的項目首先選擇配置強制規則如下圖所示
可以看到強制選項卡中可以設置每個規則集合是否強制執行 applocker 規則選項有強制規則和僅審核兩種設置為強制規則後設定的規則就會強制執行設置為僅審核後設定的規則生效後會在日志中記錄但不會真的生效如下圖所示
以設置可執行規則為例在 Applocker 界面選擇可執行規則如下圖所示
點擊右鍵選擇創建新規則如下圖所示
點擊“下一步”如下圖所示
設置該規則是允許規則還是拒絕規則並且可以選擇針對的用戶或用戶組如下圖所示
設置條件條件分三種發布者路徑和文件哈希依據需求選擇如下圖所示
以文件哈希方式為例禁用notes郵箱程序首先選擇“文件哈希”如下圖所示
選擇用設置規則的應用程序以“notesexe”為例選擇後點擊下一步如下圖所示
輸入規則名稱和相應描述點擊創建如下圖所示
程序規則已經建立重啟後生效
From:http://tw.wingwit.com/Article/Common/201311/6957.html
