Windows 7 和 Server 2008 R2 中的 AppLocker 实验手册.docxVIP

Windows 7 AppLocker实验的目标这个实验的目的是：了解如何创建AppLocker的规则列表了解如何执行计算机上的AppLocker策略了解如何使用AppLocker的PowerShellcmdlet来管理流化管理体验本次试验大约45分钟完成安装环境场景在过去的6个月，Contoso网站的网络检测恶意软件的数量已急剧增加。另外，标准用户不需要安装的软件数目有所增加，让恶意软件的安装和许可问题进一步的被关注。首席安全官员决定，公司需要过渡到允许列表的方式来限制某些群体的用户只运行一个应用程序选择的数量。公司的首席安全执行官决定制定一个应用程序允许列表来控制特定组的用户安装被选择的应用程序。你将首先产生一个已知的应用程序列表，然后在部署策略中的仅审核模式，以确保它是全面的。一旦你对策略感到满意，您将执行策略，使用户只能运行在指定的AppLocker允许列表的应用程序。教室中的计算机该实验室将使用一台计算机，如下面的表中描述。在开始之前的实验室中，您必须启动虚拟机，然后登录到计算机。虚拟机计算机名所需的练习ACF(AppLocker)APPLKR-HOL全部注意：在这个实验室的所有工作将会在一个单一的客户机和本地安全策略编辑器中完成。然而，请注意，同样的练习和步骤可用于创建通过使用组策略管理控制台（GPMC）域，站点或OU层次AppLocker策略。登录到一台计算机中的一个