Erstellen von AppLocker-Richtlinien
In diesem Übersichtsartikel für IT-Experten werden die Schritte zum Erstellen einer AppLocker-Richtlinie und zum Vorbereiten der Richtlinie für die Bereitstellung beschrieben.
Das Erstellen effektiver Anwendungssteuerungsrichtlinien mit AppLocker beginnt mit dem Erstellen der Regeln für jede App. Regeln werden in eine von fünf Regelsammlungen gruppiert. Die Regelsammlung ist so konfiguriert, dass nur erzwingt oder überwacht wird. Eine AppLocker-Richtlinie enthält die Regeln in den fünf Regelsammlungen und die Einstellungen für den Erzwingungsmodus für jede Regelsammlung.
Schritt 1: Verwenden Ihres Plans
Sie können einen Richtlinienplan für die Anwendungssteuerung entwickeln, der Sie bei erfolgreichen Bereitstellungsentscheidungen unterstützt. Weitere Informationen dazu, wie Sie diese Richtlinie entwickeln und was Sie berücksichtigen sollten, finden Sie im AppLocker-Entwurfshandbuch. Dieser Leitfaden richtet sich an Sicherheitsarchitekten, Sicherheitsadministratoren und Systemadministratoren. Es enthält die folgenden Artikel, die Ihnen helfen, einen AppLocker-Richtlinienbereitstellungsplan für Ihre organization zu erstellen, der Ihre spezifischen Anwendungssteuerungsanforderungen nach Abteilung, Organisationseinheit oder Unternehmensgruppe erfüllt:
- Grundlegendes zum Bereitstellungsprozess von AppLocker-Richtlinien
- Grundlegendes zu AppLocker-Richtlinienentwurfsentscheidungen
- Ermitteln Ihrer Anwendungssteuerungsziele
- Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps
- Auswählen der zu erstellenden Regeltypen
- Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung
- Planen der AppLocker-Richtlinienverwaltung
Schritt 2: Erstellen Von Regeln und Regelsammlungen
Jede Regel gilt für eine oder mehrere Apps und erzwingt eine bestimmte Regelbedingung für sie. Regeln können einzeln oder mithilfe des Assistenten zum automatischen Generieren von Regeln erstellt werden. Die Schritte zum Erstellen der Regeln finden Sie unter Erstellen Ihrer AppLocker-Regeln.
Schritt 3: Konfigurieren der Erzwingungseinstellung
Eine AppLocker-Richtlinie ist ein Satz von Regelsammlungen, die mit einer Einstellung für den Regelerzwingungsmodus konfiguriert sind. Die Einstellung für den Erzwingungsmodus kann Regeln erzwingen, Nur überwachen oder Nicht konfiguriert sein. Wenn eine AppLocker-Regelsammlung über mindestens eine Regel verfügt und auf Nicht konfiguriert festgelegt ist, werden die Regeln in dieser Regelsammlung erzwungen. Informationen zum Konfigurieren der Regelerzwingungseinstellung finden Sie unter Konfigurieren einer AppLocker-Richtlinie für die ausschließliche Überwachung und Konfigurieren einer AppLocker-Richtlinie zum Erzwingen von Regeln.
Schritt 4: Aktualisieren des Gruppenrichtlinienobjekts
AppLocker-Richtlinien können lokal auf einem Gerät definiert oder über Gruppenrichtlinie angewendet werden. Um Gruppenrichtlinie zum Anwenden von AppLocker-Richtlinien zu verwenden, müssen Sie ein neues Gruppenrichtlinie Object (GPO) erstellen oder ein vorhandenes Gruppenrichtlinienobjekt aktualisieren. Sie können AppLocker-Richtlinien mithilfe der Gruppenrichtlinie Management Console (GPMC) erstellen oder ändern, oder Sie können eine AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt importieren. Informationen zum Importieren dieser Richtlinie in ein Gruppenrichtlinienobjekt finden Sie unter Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt.
Schritt 5: Testen der Auswirkung der Richtlinie
Überprüfen Sie in einer Testumgebung oder mit der Aufzwingungseinstellung nur überwachen, ob die Ergebnisse der Richtlinie ihren Absichten entsprechen. Informationen zum Testen einer Richtlinie finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.
Schritt 6: Implementieren der Richtlinie
Importieren Sie je nach Bereitstellungsmethode die AppLocker-Richtlinie in das Gruppenrichtlinienobjekt in Ihrer Produktionsumgebung. Wenn die Richtlinie bereits bereitgestellt wurde, ändern Sie die Erzwingungseinstellung in Ihre Produktionsumgebung value-Enforce rules oder Nur Überwachen.
Schritt 7: Testen der Auswirkung der Richtlinie und Anpassen
Überprüfen Sie die Auswirkung der Richtlinie, indem Sie die AppLocker-Protokolle für die Anwendungsnutzung analysieren und die Richtlinie dann nach Bedarf ändern. Informationen zum Ausführen dieser Aufgaben finden Sie unter Überwachen der App-Nutzung mit AppLocker.
Nächste Schritte
Führen Sie die in den folgenden Artikeln beschriebenen Schritte aus, um den Bereitstellungsprozess fortzusetzen:
- Erstellen von AppLocker-Regeln
- Testen und Aktualisieren einer AppLocker-Richtlinie
- Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für