Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung
In diesem Übersichtsthema wird die Vorgehensweise beschrieben, die bei der Bereitstellungsplanung der AppLocker-Regeln zu befolgen ist.
Inhalt dieses Abschnitts
Thema | Beschreibung |
---|---|
In diesem Thema werden die AppLocker-Erzwingungseinstellungen für Regelsammlungen beschrieben. |
|
Grundlegendes zu AppLocker-Regeln und zur Erzwingungseinstellungsvererbung in „Gruppenrichtlinie“ |
In diesem Thema für IT-Experten wird beschrieben, wie die in AppLocker konfigurierten Anwendungssteuerungsrichtlinien über die Gruppenrichtlinie angewendet werden. |
Dokumentieren der Gruppenrichtlinienstruktur und AppLocker-Regelerzwingung |
In diesem Planungsthema wird beschrieben, was Sie für das Eingreifen, Ermitteln und Aufzeichnen in Ihren Anwendungssteuerungsrichtlinien benötigen, wenn Sie AppLocker verwenden. |
Wenn Sie ermitteln, wie viele Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) erstellt werden müssen, wenn Sie eine AppLocker-Richtlinie in Ihrer Organisation anwenden, sollten Sie Folgendes berücksichtigen:
Ob Sie neue GPOs erstellen oder vorhandene GPOs verwenden
Ob Sie Softwarebeschränkungsrichtlinien (Software Restriction Policies, SRP) und AppLocker-Richtlinien im selben GPO implementieren
GPO-Benennungskonventionen
GPO-Größenbegrenzungen
Hinweis
Hinsichtlich der zu erstellenden AppLocker-Regeln gibt es keine standardmäßige Begrenzung. In Windows Server 2008 R2 weisen GPOs aus Leistungsgründen jedoch eine Größenbegrenzung von 2 MB auf. In nachfolgenden Versionen wurde diese Begrenzung auf 100 MB angehoben.