Freigeben über

Grundlegendes zu AppLocker-Standardregeln

  • Artikel

In diesem Thema für IT-Experten wird der Regelsatz beschrieben, mit dem sichergestellt werden kann, dass erforderliche Windows-Systemdateien bei Anwendung der Richtlinie ausgeführt werden dürfen.

AppLocker enthält Standardregeln für jede Regelsammlung. Diese Regeln sorgen dafür, dass die für den ordnungsgemäßen Betrieb von Windows erforderlichen Dateien in einer AppLocker-Regelsammlung als zulässig gekennzeichnet sind.

Wichtig  

Beim Erstellen eigener Regeln können Sie die Standardregeln als Vorlage verwenden. Diese Regeln sind jedoch nur als Startrichtlinie gedacht, wenn Sie AppLocker-Regeln erstmalig testen. Dadurch wird die Ausführung der Systemdateien in den Windows-Ordnern zugelassen.

 

Wenn Sie zusätzliche App-Sicherheit benötigen, müssen Sie die anhand der integrierten Standardregelsammlung erstellten Regeln ggf. ändern. Die Standardregel, die allen Benutzern die Ausführung von EXE-Dateien aus dem Windows-Ordner erlaubt, basiert z. B. auf einer Pfadbedingung, die der Ausführung aller Dateien aus dem Windows-Ordner zustimmt. Der Windows-Ordner enthält den Unterordner „Temp“, für den die Gruppe „Users“ über die folgenden Berechtigungen verfügt:

  • Ordner durchsehen/Datei ausführen

  • Dateien erstellen/Daten schreiben

  • Ordner erstellen/Daten anfügen

Aus Gründen der App-Kompatibilität werden diese Berechtigungseinstellungen auf diesen Ordner angewendet. Da jeder Benutzer Dateien an diesem Speicherort erstellen kann, kann es der Sicherheitsrichtlinie Ihrer Organisation widersprechen, die Ausführung von Anwendungen von diesem Speicherort zuzulassen.

Inhalt dieses Abschnitts

Thema Beschreibung

Regeln für ausführbare Dateien in AppLocker

In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die Regelsammlung für ausführbare Dateien beschrieben.

Windows Installer-Regeln in AppLocker

In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben.

Skriptregeln in AppLocker

In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die Skriptregelsammlung beschrieben.

DLL-Regeln in AppLocker

In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die DLL-Regelsammlung beschrieben.

Regeln für App-Pakete und App-Paket-Installer in AppLocker

In diesem Thema wird die AppLocker-Regelsammlung für App-Pakete und App-Paket-Installer erläutert.

 

Verwandte Themen

Funktionsweise von AppLocker