启用应用程序控制功能,将特定应用程序分别列入白名单和黑名单,用来允许或禁止使用设备上的应用程序。“应用程序控制”使用 Microsoft AppLocker 的配置,对 Windows 10 设备强制执行应用控制。

重要事项:
  • 先使用“仅审核”模式创建策略。在测试设备上使用“仅审核”版本完成验证之后,创建一个“强制”模式版本,供设备使用。如果没有在常规使用之前对策略进行测试,可能会导致设备不可用。
  • 为您所在组织创建默认规则和任何其他所需规则,以降低锁定默认配置或重启后设备发生故障的机率。如需创建规则方面的进一步信息,请参阅 Microsoft TechNet 刊载的有关 AppLocker 的文章。

前提条件

要配置 XML 配置文件,您必须先在设备上配置 AppLocker 设置,并将该文件导出以配合配置文件的使用。

应用程序控制配置文件需要安装 Windows 10 企业版或教育版。

过程

  1. 在配置设备上,启动本地安全策略编辑器。
  2. 导航到应用程序控制策略 > AppLocker,然后选择配置规则强制
  3. 选择强制规则,以启用可执行规则Windows 安装程序规则脚本规则的强制执行。
  4. 选择右侧文件夹,然后右键单击该文件夹并选择创建新规则,以创建可执行规则Windows 安装程序规则脚本规则
    请记住,创建默认规则可以减少锁定默认配置或中断设备的机率。
  5. 创建您想要的所有规则之后,右键单击 AppLocker 并选择导出策略,然后保存 XML 配置文件。
  6. 在 Workspace ONE UEM console 中导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  7. 选择 Windows,然后选择 Windows 桌面
  8. 选择设备配置文件
  9. 为配置文件配置常规设置。
  10. 选择应用程序控制负载。
  11. 选择导入样本设备配置,然后选择上载,可添加策略配置文件
  12. 选择保存并发布