Freigeben über


Erstellen von AppLocker-Richtlinien

In diesem Übersichtsthema, das sich an IT-Experten richtet, werden die Schritte zum Erstellen einer AppLocker-Richtlinie und zum Vorbereiten dieser für die Bereitstellung beschrieben.

Beim Erstellen von wirksamen Anwendungssteuerungsrichtlinien mit AppLocker müssen zunächst die Regeln für jede App erstellt werden. Regeln werden in einer der fünf Regelsammlungen gruppiert. Im Modus Nur überwachen kann die Regelsammlung dahin gehend konfiguriert werden, dass sie erzwungen oder ausgeführt wird. Eine AppLocker-Richtlinie enthält die Regeln in den fünf Regelsammlungen und die Erzwingungseinstellungen für jede Regelsammlung.

Schritt 1: Verwenden des Plans

Sie können einen Anwendungssteuerungsrichtlinien-Plan entwickeln, der Ihnen dabei hilft, erfolgreiche Bereitstellungsentscheidungen zu treffen. Weitere Informationen über die entsprechende Vorgehensweise und darüber, was zu berücksichtigen ist, finden Sie in der AppLocker-Designanleitung. Diese Anleitung wendet sich an Sicherheitsarchitekten, Sicherheits- und Systemadministratoren. Sie enthält die folgenden Themen, die Ihnen dabei helfen, einen AppLocker-Richtlinienbereitstellungsplan für Ihre Organisation zu erstellen, der Ihre spezifischen Anwendungssteuerungsanforderungen nach Abteilung, Organisationseinheit oder Unternehmensgruppe erfüllt:

  1. Grundlegendes zum Bereitstellungsprozess von AppLocker-Richtlinien

  2. Grundlegendes zu AppLocker-Richtlinienentwurfsentscheidungen

  3. Ermitteln Ihrer Anwendungssteuerungsziele

  4. Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps

  5. Auswählen der zu erstellenden Regeltypen

  6. Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung

  7. Planen der AppLocker-Richtlinienverwaltung

  8. Erstellen des AppLocker-Planungsdokuments

Schritt 2: Erstellen der Regeln und Regelsammlungen

Jede Regel gilt für mindestens eine App und erzwingt eine bestimmte Regelbedingung für diese. Regeln können einzeln erstellt werden. Alternativ können sie mithilfe des Assistenten zum automatischen Generieren von Regeln generiert werden. Informationen über die Schritte zum Erstellen der Regeln finden Sie unter Erstellen von AppLocker-Regeln.

Schritt 3: Konfigurieren der Erzwingungseinstellung

Bei einer AppLocker-Richtlinie handelt es sich um einen Satz an Regelsammlungen, die in einer Regelerzwingungseinstellung konfiguriert sind. Die Erzwingungseinstellung kann Regeln erzwingen, Nur überwachen oder Nicht konfiguriert lauten. Wenn eine AppLocker-Richtlinie mindestens eine Regel aufweist und auf Nicht konfiguriert festgelegt ist, werden alle Regeln in dieser Richtlinie erzwungen. Informationen über das Konfigurieren der Regelerzwingungseinstellung finden Sie unter Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke und Konfigurieren einer AppLocker-Richtlinie für Erzwingungsregeln.

Schritt 4: Aktualisieren des GPOs

AppLocker-Richtlinien können lokal auf einem Gerät definiert oder über „Gruppenrichtlinie“ angewendet werden. Damit „Gruppenrichtlinie“ zum Anwenden von AppLocker-Richtlinien verwendet werden kann, müssen Sie ein neues Gruppenrichtlinienobjekt (Group Policy Object, GPO) erstellen oder ein vorhandenes GPO aktualisieren. Sie können AppLocker-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) erstellen oder ändern oder eine AppLocker-Richtlinie in einem GPO importieren. Die zugehörigen Schritte finden Sie unter Importieren einer AppLocker-Richtlinie in ein GPO.

Schritt 5: Testen der Richtlinienauswirkung

Überprüfen Sie in einer Testumgebung oder mit der auf Nur überwachen festgelegten Erzwingungseinstellung, ob die Ergebnisse der Richtlinie gewünscht ausfallen. Informationen über das Testen von Richtlinien finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.

Schritt 6: Implementieren der Richtlinie

Implementieren Sie in Abhängigkeit Ihrer Bereitstellungsmethode die AppLocker-Richtlinie in das GPO in Ihrer Produktionsumgebung, oder ändern Sie bei bereits bereitgestellter Richtlinie die Erzwingungseinstellung auf Ihren Produktionsumgebungswert – Regeln erzwingen oder Nur überwachen.

Schritt 7: Testen und Anpassen der Richtlinienauswirkung

Überprüfen Sie die Richtlinienauswirkung, indem Sie die AppLocker-Protokolle für die Anwendungsverwendung analysieren und die Richtlinie anschließend nach Bedarf ändern. Informationen hierzu finden Sie unter Überwachen der App-Verwendung mit AppLocker.

Nächste Schritte

Befolgen Sie die in den folgenden Themen beschriebenen Schritte, um den Bereitstellungsprozess fortzusetzen:

  1. Erstellen von AppLocker-Regeln

  2. Testen und Aktualisieren einer AppLocker-Richtlinie

  3. Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung

Weitere Informationen

AppLocker-Bereitstellungsanleitung