我正在尝试在 Windows Server 2008 R2 上配置 Applocker。我应用策略的用户是本地用户。我已启动 AppId 服务并将 AppLocker 的强制模式设置为 AuditOnly。
在 EventLog 中,我可以看到“允许”所有应用程序的消息,无论配置的规则如何。我还可以尝试其他方法吗?\
答案1
首先,我要确保您使用的 Server 2008 R2 版本支持强制执行 AppLocker 规则。Web Server 和 Foundation 版本不受支持,并且不会强制执行规则。
我之前曾为本地用户配置过 AppLocker,我必须做的一件事就是确保对具有管理权限的用户关闭默认规则。