Freigeben über

Regeln für App-Pakete und App-Paket-Installer in AppLocker

  • Artikel

In diesem Thema wird die AppLocker-Regelsammlung für App-Pakete und App-Paket-Installer erläutert.

Universelle Windows-Apps können über den Windows Store installiert oder mithilfe der Windows PowerShell-Cmdlets quergeladen werden. Im Gegensatz zu einigen klassischen Windows-Desktopanwendungen, für deren Installation manchmal Administratorberechtigungen erforderlich sind, können universelle Windows-Apps durch einen Standardbenutzer installiert werden.

Für gewöhnlich besteht eine App aus mehreren Komponenten. Dazu gehören der zum Installieren der App verwendete Installer und mindestens eine EXE-Datei, DLL-Datei oder ein Skript. Bei klassischen Windows-Desktopanwendungen verwenden nicht alle diese Komponenten immer gemeinsame Attribute, beispielsweise den Herausgebernamen, Produktnamen und die Produktversion. Daher muss AppLocker alle diese Komponenten über unterschiedliche Regelsammlungen getrennt steuern – EXE-Dateien, DLL-Dateien, Skripts und Windows Installer. Demgegenüber verwenden alle Komponenten einer universellen Windows-App dieselben Attribute: Herausgebername, Paketname und Paketversion. Es ist daher möglich, mithilfe einer einzelnen Regel eine gesamte App zu steuern.

AppLocker erzwingt Regeln für universelle Windows-Apps unabhängig von klassischen Windows-Desktopanwendungen. Eine einzelne AppLocker-Regel für eine universelle Windows-App kann sowohl die Installation als auch die Ausführung einer App steuern. Da alle universellen Windows-Apps signiert sind, unterstützt AppLocker nur Herausgeberregeln für universelle Windows-Apps. Eine Herausgeberregel für eine universelle Windows-App basiert auf den folgenden Attributen der App:

  • Herausgebername

  • Paketname

  • Paketversion

Somit bietet das Einbeziehen von AppLocker-Regeln für universelle Windows-Apps in Ihrem Richtlinienentwurf zusammenfassend Folgendes:

  • Die Möglichkeit, die Installation und Ausführung der App zu steuern.

  • Die Möglichkeit, anstelle einzelne Binärdateien in der App alle App-Komponenten mit einer einzelnen Regel zu steuern.

  • Die Möglichkeit, Anwendungssteuerungsrichtlinien zu erstellen, die nach App-Aktualisierungen bestehen bleiben.

  • Verwaltung von universellen Windows-Apps über die Gruppenrichtlinie.