将 octoplant 与现有的 Windows AppLocker 策略结合使用

octoplant 可与深度防御安全功能 Windows AppLocker 结合使用。Windows AppLocker 是一种允许管理员将应用程序列入黑名单/白名单的工具。管理员可以用它来控制用户可以运行哪些应用程序和文件，以及它们可以/不可以从哪里运行。

配置 Windows AppLocker 的设置

要配置 Windows AppLocker 与 octoplant 搭配使用，请按以下步骤操作：

1. 在 本地安全策略 中，点击 应用程序控制策略，然后选择 AppLocker。
2. 右键单击 AppLocker，选择属性 。
3. 勾选 可执行规则 、Windows Installer 规则 、脚本规则 和 封装应用规则 的 已配置 复选框。
4. 使用下拉菜单将每个规则集合设置为 执行规则 。这将确保每个规则集合的规则都得到执行。
5. 选择 确定。
6. 用于与 octoplant 一起使用的 Windows AppLocker 现已配置完成。

为 Windows AppLocker 创建默认规则

要创建 默认规则 以使用 Windows AppLocker 和 octoplant，请按以下步骤操作：

1. 右键单击 可执行规则 并选择 创建默认规则。这将确保：
   1. 程序文件 和 Windows 文件夹中的所有程序都能运行。
   2. 管理员可以运行所有文件（因此，不受任何限制。）
2. 默认规则 将自动生成，并在 可执行规则 中可见。

自动生成规则

您可以使用 自动生成规则... 功能，确保 用户 组中的每个人都能访问位于 octoplant 安装目录中的文件。

要自动生成规则，以便将 octoplant 与 Windows AppLocker 结合使用，请按以下步骤操作：

1. 再次右键单击 可执行规则 ，然后选择 自动生成规则...。
2. 在 将适用规则的用户或安全组 旁边，选择 选择...。
3. 选择 高级。
4. 在 从此位置 旁边，选择 位置...。将位置设置为您正在操作的电脑。
5. 选择 立即查找，然后在 搜索结果 中，向下滚动鼠标找到 用户。
6. 选择 确定。
7. 您现在应该会在 将适用规则的用户或安全组 中看到 BUILTIN\Users。
8. 选择 浏览... 以选择 要分析的文件夹。
9. 在 浏览文件夹 窗口中，导航到 Program Files (x86) 并选择 vdogClient。
10. 选择 确定。
11. 将 用于标识这组规则的名称 设置为 octoClient。
12. 选择 下一步。
13. 在 规则首选项 中，选择 为所有文件创建文件哈希规则。
14. 成规则将生，并可在 查看已分析的文件 和 查看将自动创建的规则 中查看。
15. 选择 创建 以关闭向导并创建规则。
16. 您在 自动生成规则... 中配置的规则现在将出现在 可执行规则 中。

创建新规则，以定义用户访问 DRIVE SNAPSHOT FOR WINDOWSNT 的权限

要为 DRIVE SNAPSHOT FOR WINDOWSNT 产品定义来自 O=TOM EHLERT SOFTWARE E.K., L=AACHEN, S=NORDRHEIN-WESTFALEN, C=DE 发布者的用户访问权限，请按以下步骤操作：

1. 右键单击 可执行规则 ，选择 创建新规则... 。
2. 可执行规则 安装向导将打开。
3. 在 权限 中，将 操作 设置成 允许。
4. 选择应用规则的 用户或组。
5. 选择 高级。
6. 在 从此位置 旁边，选择 位置...。将位置设置为您正在操作的电脑。
7. 选择 立即查找，然后在 搜索结果 中，向下滚动鼠标找到 用户。
8. 选择 确定。
9. 您现在应该会看到 BUILTIN\Users 出现在 输入对象名称以选择 中。
10. 选择 确定。
11. 选择 下一步。
12. 在 条件 页上，选择 发布服务器。
13. 在 发布服务器 中，转到 参考文件 并选择 浏览...，然后转到 C:\Program Files (x86)\vdogServer\auvesy_services 并选择 snapshot。
14. 选择 打开。
15. 将滑块移动到 文件名。
16. 选择 下一步。
17. 在 异常 选项卡中，如果没有为特定文件配置例外的需要，请选择 下一步。
18. 输入一个名称以标识此规则。
19. 选择 创建。
20. 新创建的定义 WINDOWSNT 上 DRIVE SNAPSHOT 用户访问权限的规则现在将出现在 可执行规则 中。