Konfigurieren des AppLocker-Referenzgeräts

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

In diesem Artikel für IT-Experten werden die Schritte zum Erstellen einer AppLocker-Richtlinienplattformstruktur auf einem Referenzcomputer beschrieben.

Ein AppLocker-Referenzgerät, das für die Entwicklung und Bereitstellung von AppLocker-Richtlinien verwendet wird, sollte die Verzeichnisstruktur und die entsprechenden Anwendungen in der Organisationseinheit oder Geschäftsgruppe für die Produktionsumgebung imitieren. Auf einem Referenzgerät haben Sie folgende Möglichkeiten:

• Verwalten Sie eine Anwendungsliste für jede Geschäftsgruppe.
• Entwickeln Sie AppLocker-Richtlinien, indem Sie einzelne Regeln oder durch automatisches Generieren von Regeln eine Richtlinie erstellen.
• Erstellen Sie die Standardregeln, damit die Windows-Systemdateien ordnungsgemäß ausgeführt werden können.
• Führen Sie Tests aus, und analysieren Sie die Ereignisprotokolle, um die Auswirkungen der Richtlinien zu ermitteln, die Sie bereitstellen möchten.

Das Referenzgerät muss nicht mit einer Domäne verknüpft sein, aber es muss in der Lage sein, AppLocker-Richtlinien im XML-Format zu importieren und zu exportieren. Auf dem Referenzcomputer muss eine der unterstützten Editionen von Windows ausgeführt werden, wie unter Anforderungen für die Verwendung von AppLocker aufgeführt.

Warnung

Verwenden Sie beim Erstellen von AppLocker-Regeln keine Betriebssystemmomentaufnahmen. Wenn Sie eine Momentaufnahme des Betriebssystems verwenden, eine App installieren, AppLocker-Regeln erstellen und dann zu einem sauber Momentaufnahme rückgängig machen und den Vorgang für eine andere App wiederholen, besteht die Möglichkeit, dass doppelte Regel-GUIDs erstellt werden können. Wenn doppelte GUIDs vorhanden sind, funktionieren AppLocker-Richtlinien nicht wie erwartet.

So konfigurieren Sie ein Referenzgerät

1. Wenn das Betriebssystem noch nicht installiert ist, installieren Sie eine der unterstützten Editionen von Windows auf dem Gerät.

   Anmerkung: Wenn Sie die Gruppenrichtlinie Management Console (GPMC) auf einem anderen Gerät installiert haben, um Ihre Implementierung von AppLocker-Richtlinien zu testen, können Sie die Richtlinien auf dieses Gerät exportieren.

2. Konfigurieren Sie das Administratorkonto.

   Um lokale Richtlinien zu aktualisieren, müssen Sie Mitglied der lokalen Administratorgruppe sein. Zum Aktualisieren von Domänenrichtlinien müssen Sie Mitglied der Gruppe "Domänenadministratoren" sein oder über delegierte Berechtigungen verfügen, um Gruppenrichtlinie zum Aktualisieren eines Gruppenrichtlinie Object (GPO) zu verwenden.

3. Installieren Sie alle Apps, die in der Zielgruppe oder Organisationseinheit ausgeführt werden, mithilfe der gleichen Verzeichnisstruktur.

   Das Referenzgerät sollte so konfiguriert werden, dass es die Struktur Ihrer Produktionsumgebung imitiert. Es hängt davon ab, dass dieselben Apps in den gleichen Verzeichnissen vorhanden sind, um die Regeln genau zu erstellen.

Weitere Informationen

• Nachdem Sie den Referenzcomputer konfiguriert haben, können Sie die AppLocker-Regelsammlungen erstellen. Sie können die Regeln erstellen, importieren oder automatisch generieren. Verfahren für diese Aufgabe finden Sie unter Arbeiten mit AppLocker-Regeln.
• Verwenden eines Referenzgeräts zum Erstellen und Verwalten von AppLocker-Richtlinien