Verwalten von AppLocker
Dieses Thema für IT-Experten bietet Links zu bestimmten Verfahren für die Verwaltung von AppLocker-Richtlinien.
AppLocker hilft Administratoren beim Zugriff auf und der Verwendung von Dateien, wie etwa ausführbaren Dateien, App-Paketen, Windows Installer-Dateien und DLLs. Mit AppLocker können Sie Folgendes tun:
Definieren von Regeln auf der Grundlage der aus der digitalen Signatur abgeleiteten Dateiattribute, darunter Herausgeber, Produktname, Dateiname und Dateiversion. So können Sie beispielsweise Regeln auf der Grundlage des Attributs „Herausgeber“ erstellen, das auch bei Updates erhalten bleibt, oder Sie können Regeln für eine bestimmte Version einer Datei erstellen.
Zuweisen einer Regel zu einer Sicherheitsgruppe oder einem einzelnen Benutzer.
Erstellen von Ausnahmen für Regeln. So können Sie beispielsweise eine Regel erstellen, die die Ausführung aller Windows-Prozesse mit Ausnahme des Registrierungs-Editors (regedit.exe) erlaubt.
Den Audit Only-Modus verwenden, um die Richtlinie bereitzustellen und ihre Implikationen zu verstehen, bevor sie durchgesetzt wird.
Importieren und Exportieren von Regeln. Import und Export betreffen die gesamte Richtlinie. Zum Beispiel: Wenn Sie eine Richtlinie exportieren, werden alle Regeln aus allen Regelsammlungen exportiert, einschließlich der Durchsetzungseinstellungen für die Regelsammlungen. Wenn Sie eine Richtlinie importieren, wird die vorhandene Richtlinie überschrieben.
Vereinfachen des Erstellens und Verwaltens von AppLocker-Regeln durch AppLocker PowerShell-Cmdlets.
Hinweis
Weitere Informationen zu den erweiterten Funktionen von AppLocker für die Steuerung von Windows-Apps finden Sie unter Regeln für App-Pakete und App-Paket-Installer in AppLocker.
Inhalt dieses Abschnitts
Thema | Beschreibung |
---|---|
In diesem Thema wird das Verwalten von Regeln in AppLocker-Richtlinien beschrieben. |
|
In diesem Thema, das sich an IT-Experten richtet, werden die Schritte beschrieben, die zum Ändern einer AppLocker-Richtlinie erforderlich sind. |
|
In diesem Thema werden die Schritte beschrieben, die vor der Bereitstellung zum Testen einer AppLocker-Richtlinie erforderlich sind. |
|
Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“ |
In diesem Thema, das sich an IT-Experten richtet, werden die Schritte beschrieben, wie AppLocker-Richtlinien mithilfe der Erzwingungseinstellungsmethode bereitgestellt werden. |
In diesem Thema für IT-Experten wird beschrieben, wie jedes AppLocker-Cmdlet für Windows PowerShell die Verwaltung der AppLocker-Anwendungssteuerungsrichtlinien unterstützen kann. |
|
Verwenden von AppLocker und Richtlinien für Softwareeinschränkung in derselben Domäne |
In diesem Thema für IT-Experten werden Konzepte und Verfahren beschrieben, die Sie beim Verwalten Ihrer Anwendungssteuerungsstrategie mithilfe von Softwareeinschränkungsrichtlinien und AppLocker unterstützen. |
In diesem Thema, das sich an IT-Experten richtet, wird Optimierung der AppLocker-Richtlinienerzwingung beschrieben. |
|
In diesem Thema, das sich an IT-Experten richtet, wird beschrieben, wie die App-Verwendung überwacht wird, wenn AppLocker-Richtlinien angewendet sind. |
|
In diesem Thema, das sich an IT-Experten richtet, werden Konzepte beschrieben und Prozeduren aufgeführt, die Ihnen helfen, App-Pakete mit AppLocker als Bestandteil Ihrer gesamten Anwendungssteuerungsstrategie zu verwalten. |
|
In diesem Thema, das sich an IT-Experten richtet, werden AppLocker-Regeltypen und ihre Verwendung für Ihre Anwendungssteuerungsrichtlinien beschrieben. |
|
Dieses Thema für IT-Experten enthält Links zu prozeduralen Themen über das Erstellen, Verwalten und Testen von AppLocker-Richtlinien. |
Verwendung der MCC-Snap-Ins zur Verwaltung von AppLocker
Sie können AppLocker-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole verwalten, indem Sie ein Gruppenrichtlinienobjekt (GPO) erstellen oder bearbeiten, oder indem Sie mit dem Snap-In „Lokaler Gruppenrichtlinien-Editor“ oder dem Snap-In für lokale Sicherheitsrichtlinien auf einem lokalen Computer eine AppLocker-Richtlinie erstellen.
Verwalten von AppLocker mithilfe von Gruppenrichtlinien
Zum Bearbeiten eines Gruppenrichtlinienobjekts müssen Sie über die Berechtigung zum Bearbeiten von Einstellungen verfügen. Standardmäßig verfügen Mitglieder der Gruppen Domänen-Admins, Organisations-Admins und Richtlinien-Ersteller-Besitzer über diese Berechtigung. Darüber hinaus muss das Feature für die Gruppenrichtlinienverwaltung auf dem Computer installiert sein.
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC).
Suchen Sie das Gruppenrichtlinienobjekt, das die zu ändernde AppLocker-Richtlinie erhält, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und klicken Sie dann auf Bearbeiten.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.
Verwalten von AppLocker auf dem lokalen PC
Klicken Sie auf Start, geben Sie local security policy ein, und klicken Sie dann auf Lokale Sicherheitsrichtlinie.
Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie die gewünschte Aktion durch Klicken auf Ja.
Doppelklicken Sie in der Konsolenstruktur auf das Snap-In und dann auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.
Verwenden von Windows PowerShell zum Verwalten von AppLocker
Informationen zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter Verwenden von AppLocker-Cmdlets für Windows PowerShell. Für Referenzinformationen und Beispiele für die Verwaltung von AppLocker mit Windows PowerShell vgl. die AppLocker-Cmdlets.