Exportieren einer AppLocker-Richtlinie aus einem GPO

In diesem Thema, das sich an IT-Experten richtet, werden die Schritte zum Exportieren einer AppLocker-Richtlinie aus einem Gruppenrichtlinienobjekt (Group Policy Object, GPO) beschrieben, damit es geändert werden kann.

Das Aktualisieren einer AppLocker-Richtlinie, die aktuell in Ihrer Produktionsumgebung durchgesetzt wurde, kann zu unerwünschten Ergebnissen führen. Exportieren Sie daher die Richtlinie aus dem GPO, und aktualisieren Sie die Regel(n) mithilfe von AppLocker auf Ihrem AppLocker-Referenzgerät.

Zum Ausführen dieser Prozedur müssen Sie für die Bearbeitung eines GPOs über die Berechtigung Einstellung bearbeiten verfügen. Standardmäßig verfügen Mitglieder der Gruppen Domänen-Admins, Organisations-Admins und Richtlinien-Ersteller-Besitzer über diese Berechtigung.

Exportieren der Richtlinie aus dem GPO

1. Öffnen Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) das GPO, das Sie bearbeiten möchten.

2. Klicken Sie in der Konsolenstruktur unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Anwendungssteuerungsrichtlinien auf AppLocker.

3. Klicken Sie mit der rechten Maustaste auf AppLocker, und klicken Sie dann auf Richtlinie exportieren.

4. Geben Sie im Dialogfeld Richtlinie exportieren einen Namen für die exportierte Richtlinie (beispielsweise den Namen der GPO) ein, wählen Sie einen Speicherort für die Richtlinie aus, und klicken Sie dann auf Speichern.

5. Im Dialogfeld AppLocker werden Sie darüber informiert, wie viele Regeln exportiert wurden. Klicken Sie auf OK.