我正在尝试创建禁止或允许我域中的用户安装某些软件、程序的黑名单和白名单。
我只是在 A 公司 OU 中创建了一个 GPO,没有修改任何内容。
当我使用用户(名称为 KT1)登录域时,我无法安装 teamview、cool edit pro、...任何 .exe 文件。但是navicat (.exe) 文件仍然可以安装在:D 分区,而:C 分区不允许。
我不明白它的默认设置是什么,如何设置黑名单,白名单,它是如何工作的......
请帮我!我需要一些参考,或者一些解释......
谢谢你
AskOverflow.Dev
AppLocker 概述
https://technet.microsoft.com/library/hh831440.aspx
根据在应用程序更新中持续存在的文件属性定义规则,例如发布者名称(源自数字签名)、产品名称、文件名和文件版本。您还可以根据文件路径和哈希创建规则。
将规则分配给安全组或单个用户。
创建规则的例外。例如,您可以创建一个规则,允许所有用户运行除注册表编辑器 (Regedit.exe) 之外的所有 Windows 二进制文件。
使用仅审核模式来部署策略并在执行之前了解其影响。
在登台服务器上创建规则,对其进行测试,然后将它们导出到您的生产环境并将它们导入到组策略对象中。
使用适用于 AppLocker 的 Windows PowerShell cmdlet 简化 AppLocker 规则的创建和管理。
AppLocker 分步场景
https://technet.microsoft.com/en-us/library/ee791835(v=ws.10).aspx