Regeln für App-Pakete und App-Paket-Installer in AppLocker
In diesem Thema wird die AppLocker-Regelsammlung für App-Pakete und App-Paket-Installer erläutert.
Universelle Windows-Apps können über den Windows Store installiert oder mithilfe der Windows PowerShell-Cmdlets quergeladen werden. Im Gegensatz zu einigen klassischen Windows-Desktopanwendungen, für deren Installation manchmal Administratorberechtigungen erforderlich sind, können universelle Windows-Apps durch einen Standardbenutzer installiert werden.
Für gewöhnlich besteht eine App aus mehreren Komponenten. Dazu gehören der zum Installieren der App verwendete Installer und mindestens eine EXE-Datei, DLL-Datei oder ein Skript. Bei klassischen Windows-Desktopanwendungen verwenden nicht alle diese Komponenten immer gemeinsame Attribute, beispielsweise den Herausgebernamen, Produktnamen und die Produktversion. Daher muss AppLocker alle diese Komponenten über unterschiedliche Regelsammlungen getrennt steuern – EXE-Dateien, DLL-Dateien, Skripts und Windows Installer. Demgegenüber verwenden alle Komponenten einer universellen Windows-App dieselben Attribute: Herausgebername, Paketname und Paketversion. Es ist daher möglich, mithilfe einer einzelnen Regel eine gesamte App zu steuern.
AppLocker erzwingt Regeln für universelle Windows-Apps unabhängig von klassischen Windows-Desktopanwendungen. Eine einzelne AppLocker-Regel für eine universelle Windows-App kann sowohl die Installation als auch die Ausführung einer App steuern. Da alle universellen Windows-Apps signiert sind, unterstützt AppLocker nur Herausgeberregeln für universelle Windows-Apps. Eine Herausgeberregel für eine universelle Windows-App basiert auf den folgenden Attributen der App:
Herausgebername
Paketname
Paketversion
Somit bietet das Einbeziehen von AppLocker-Regeln für universelle Windows-Apps in Ihrem Richtlinienentwurf zusammenfassend Folgendes:
Die Möglichkeit, die Installation und Ausführung der App zu steuern.
Die Möglichkeit, anstelle einzelne Binärdateien in der App alle App-Komponenten mit einer einzelnen Regel zu steuern.
Die Möglichkeit, Anwendungssteuerungsrichtlinien zu erstellen, die nach App-Aktualisierungen bestehen bleiben.
Verwaltung von universellen Windows-Apps über die Gruppenrichtlinie.