Grundlegendes zum Verhalten von AppLocker-Regeln
Dieses Thema beschreibt, wie AppLocker-Regeln mithilfe der Zulassungs- und Verweigerungsoptionen in AppLocker erzwungen werden.
Wenn für eine bestimmte Regelsammlung keine AppLocker-Regeln vorhanden sind, ist die Ausführung aller Dateien mit diesem Dateiformat zulässig. Wenn jedoch für eine bestimmte Regelsammlung eine AppLocker-Regel erstellt wird, können nur die von einer Regel ausdrücklich zugelassenen Dateien ausgeführt werden. Wenn Sie beispielsweise eine Regel für ausführbare Dateien erstellen, die die Ausführung von EXE-Dateien in %SystemDrive%\FilePath zulässt, dürfen nur ausführbare Dateien unter diesem Pfad ausgeführt werden.
Eine Regel kann für die Verwendung einer Aktion „Zulassen“ oder „Verweigern“ konfiguriert werden:
Zulassen. Sie können angeben, welche Dateien in Ihrer Umgebung für welche Benutzer oder Benutzergruppen ausgeführt werden dürfen. Sie können auch Ausnahmen konfigurieren, um Dateien zu identifizieren, die von der Regel ausgeschlossen sind.
Verweigern. Sie können angeben, welche Dateien in Ihrer Umgebung für welche Benutzer oder Benutzergruppen not ausgeführt werden dürfen. Sie können auch Ausnahmen konfigurieren, um Dateien zu identifizieren, die von der Regel ausgeschlossen sind.
Wichtig
Sie können eine Kombination aus Zulassungs- und Verweigerungsaktionen verwenden. Wir empfehlen jedoch die Verwendung von Zulassungsaktionen mit Ausnahmen, da Zulassungsaktionen immer durch Verweigerungsaktionen überschrieben werden. Verweigerungsaktionen können auch umgangen werden. Wenn Sie beispielsweise eine Aktion „Verweigern“ für einen Datei- oder Ordnerpfad konfigurieren, kann der Benutzer die Datei immer noch von einem anderen Pfad ausführen.