我正在尝试为 Windows Server 2012 R2 上的 Windows 10 计算机配置以下 GPO 对象。
计算机配置 > Windows 设置 > 安全设置 > 应用程序控制策略 > AppLocker > 打包应用规则
我需要添加以下例外情况:
- 微软入门指南
- 微软OfficeHub
- 微软Skype应用程序
- Microsoft.Windows反馈
在异常配置屏幕上,我有 2 个选项
- 使用已安装的软件包应用作为参考
- 使用打包的应用安装程序作为参考
为了能够配置组策略,我实际上不想在我的服务器上安装消费者应用程序。
我倾向于将我的服务器指向上述应用程序的 appx 文件。
所以问题是,我可以在哪里获得上述应用程序的 appx 文件。
我曾尝试在 Windows 10 PC 上尝试安装位置,也尝试从 Windows 10 源文件中提取 install.wim,但都无济于事。
网络上也有人提到使用 Fiddler 从 Windows 应用商店下载源文件时获取源文件 URL,但这对我来说也不起作用。
或者我是否需要从远程 Windows 10 计算机配置组策略并指向本地安装的应用程序?
非常感谢您的帮助。
答案1
我找到了另一个网站: https://www.vmadmin.co.uk/microsoft/43-winserver2008/352-applocker 相同的说明,但他让您首先在 Windows 10 机器上安装名为远程服务器管理工具的 Microsoft 程序。https://www.microsoft.com/en-us/download/details.aspx?id=45520 这允许您从装有应用程序的 Windows 10 计算机更新服务器 GPO。对我有用。