Freigeben über

Grundlegendes zur Pfadregelbedingung in AppLocker

  • Artikel

In diesem Thema werden die AppLocker-Pfadregelbedingung, die Vor- und Nachteile und deren Anwendung erläutert.

Die Pfadbedingung identifiziert eine Anwendung anhand ihres Speicherorts im Dateisystem des Computers oder Netzwerks.

Wenn eine Regel erstellt wird, die eine Verweigerungsaktion verwendet, und der Zugriff auf eine Datei verhindert werden soll, bieten Pfadbedingungen weniger Sicherheit als Herausgeber- und Dateihashbedingungen, weil die Datei von einem Benutzer einfach an einen anderen als den in der Regel angegebenen Speicherort kopiert werden kann. Da durch Pfadregeln Speicherorte im Dateisystem angegeben werden, sollten Sie sicherstellen, dass keine Unterverzeichnisse vorhanden sind, in die durch Nicht-Administratoren geschrieben werden kann. Wenn Sie beispielsweise eine Pfadregel für „C:\“ mit der Zulassungsaktion erstellen, darf jede Datei an diesem Speicherort und innerhalb der Profile des Benutzers ausgeführt werden. In der folgenden Tabelle werden die Vor- und Nachteile der Pfadbedingung beschrieben.

Vorteile der Pfadbedingung Nachteile der Pfadbedingung

  • Sie können zahlreiche Ordner oder eine einzelne Datei problemlos steuern.

  • Sie können innerhalb von Pfadregeln das Sternchen (*) als Platzhalterzeichen verwenden.

  • Eine Regel, die für die Verwendung eines Ordnerpfads konfiguriert ist und Unterordner enthält, in die von Nicht-Administratoren geschrieben werden kann, bietet weniger Sicherheit.

  • Sie müssen beim Erstellen von Pfadregeln den vollständigen Pfad zu einer Datei oder einem Ordner angeben, damit die Regel ordnungsgemäß erzwungen wird.

 

Von AppLocker werden keine Regeln erzwungen, in denen Pfade mit kurzen Namen angegeben sind. Sie müssen beim Erstellen von Pfadregeln immer den vollständigen Pfad zu einer Datei oder einem Ordner angeben, damit die Regel ordnungsgemäß erzwungen wird.

Das Sternchen (*) kann im Feld Pfad als Platzhalterzeichen verwendet werden. Das Sternchen (*) selbst wird zum Darstellen eines Pfads verwendet. In Kombination mit einem Zeichenfolgenwert ist die Regel auf den Pfad der Datei und alle Dateien unter diesem Pfad beschränkt. „%ProgramFiles%\Internet Explorer\*“ gibt beispielsweise an, dass sich die Regel auf alle Dateien und Unterordner im Ordner „Internet Explorer“ auswirkt.

AppLocker verwendet Pfadvariablen für bekannte Verzeichnisse in Windows. Pfadvariablen sind keine Umgebungsvariablen. Das AppLocker-Modul kann nur AppLocker-Pfadvariablen interpretieren. In der folgende Tabelle sind die Pfadvariablen ausführlich beschrieben.

Windows-Verzeichnis oder -Laufwerk AppLocker-Pfadvariable Windows-Umgebungsvariable

Windows

%WINDIR%

%SystemRoot%

System32

%SYSTEM32%

%SystemDirectory%

Windows-Installationsverzeichnis

%OSDRIVE%

%SystemDrive%

Programme

%PROGRAMFILES%

%ProgramFiles% und %ProgramFiles(x86)%

Wechselmedien (z. B. CD oder DVD)

%REMOVABLE%

Wechseldatenträger (z. B. USB-Speicherstick)

%HOT%

 

Eine Übersicht der drei Arten von AppLocker-Regelbedingungen und eine Erläuterung ihrer Vor- und Nachteile finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.

Verwandte Themen

Funktionsweise von AppLocker