Eu encontrei uma solução parcial. As regras do AppLocker que estavam em vigor, mas ocultas da política de segurança (secpol.msc ou gpedit.msc), estão localizadas aqui:
HKLM\SYSTEM\CurrentControlSet\Control\Srp\Gp
A partir daqui, consegui manipular manualmente as regras do applocker. No entanto, ainda não consigo modificar essas regras por meio da diretiva de segurança ou do cmdlet Set-AppLockerPolicy. Algo está impedindo o sistema de aplicar as regras do AppLocker.