Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke
In diesem Thema für IT-Experten wird beschrieben, wie AppLocker-Richtlinien in Ihrer IT-Umgebung mithilfe von AppLocker auf Nur überwachen festgelegt werden.
Nach dem Erstellen von AppLocker-Regeln in der Regelauflistung, können Sie die Durchsetzungseinstellung auf Regeln erzwingen oder Nur überwachen konfigurieren.
Wenn die AppLocker-Richtliniendurchsetzung auf Regeln erzwingen festgelegt ist, werden die Regeln für die Regelsammlung erzwungen, und alle Ereignisse werden überwacht. Wenn die AppLocker-Richtlinienerzwingung auf Nur überwachen festgelegt ist, werden die Regeln nur ausgewertet. Alle anhand dieser Auswertung generierten Ereignisse werden jedoch in das AppLocker-Protokoll geschrieben.
Hinweis
Es gibt keinen Überwachungsmodus für die DLL-Regelsammlung. DLL-Regeln wirken sich auf bestimmte Apps aus. Daher sollten Sie zunächst die Auswirkung dieser Regeln testen, bevor Sie sie auf die Produktion anwenden. Informationen zum Aktivieren der DLL-Regelauflistung finden Sie unter Aktivieren der DLL-Regelauflistung.
Sie können diese Aufgabe ausführen, indem Sie die Gruppenrichtlinien-Verwaltungskonsole für eine AppLocker-Richtlinie in einem Gruppenrichtlinienobjekt (Group Policy Object, GPO) oder das Snap-In „Lokale Sicherheitsrichtlinie“ für eine AppLocker-Richtlinie auf einem lokalen Computer oder in einer Sicherheitsvorlage verwenden. Informationen über das Verwenden dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.
So überwachen Sie Regelauflistungen
Klicken Sie in der AppLocker-Konsole mit der rechten Maustaste auf AppLocker, und klicken Sie dann auf Eigenschaften.
Aktivieren Sie auf der Registerkarte Durchsetzung das Kontrollkästchen Konfiguriert für die Regelauflistung aus, die Sie erzwingen möchten, und stellen Sie sicher, dass in der Liste für diese Regelauflistung Nur überwachen aktiviert ist.
Wiederholen Sie den Schritt oben zur Konfiguration der Durchsetzungseinstellung auf Nur überwachen für zusätzliche Regelsammlungen.
Klicken Sie auf OK.