Erstellen von AppLocker-Regeln
In diesem Artikel für IT-Experten wird beschrieben, was Sie über AppLocker-Regeln und die Methoden zum Erstellen von Regeln wissen müssen.
Erstellen von AppLocker-Regeln
AppLocker-Regeln steuern, welche Apps in Ihrem organization ausgeführt werden. Abhängig von der Komplexität der Anwendungsanforderungen Ihrer organization kann die Verwaltung dieser Anwendungsregeln zeitaufwändig und fehleranfällig sein. Mit AppLocker können Sie Regeln automatisch generieren oder Regeln einzeln erstellen. Durch das Erstellen von Regeln, die aus Ihrem Planungsdokument abgeleitet werden, können Sie unbeabsichtigte Ergebnisse vermeiden. Informationen zu diesem Planungsdokument und anderen Planungsaktivitäten finden Sie im AppLocker-Entwurfshandbuch.
Automatisches Generieren Ihrer Regeln
Sie können ein Referenzgerät verwenden, um automatisch einen Satz von Standardregeln für jede der installierten Apps zu erstellen, jede Regel nach Bedarf zu testen und zu ändern und die Richtlinien bereitzustellen. Das Erstellen von Regeln für alle installierten Apps bietet Ihnen einen Ausgangspunkt zum Erstellen und Testen Ihrer Richtlinien. Informationen zum Ausführen dieser Aufgabe finden Sie in den folgenden Artikeln:
- Konfigurieren des AppLocker-Referenzgeräts
- Ausführen des Assistenten zum automatischen Generieren von Regeln
- Erstellen von AppLocker-Standardregeln
- Bearbeiten von AppLocker-Regeln
- Hinzufügen von Ausnahmen für eine AppLocker-Regel
Individuelles Erstellen ihrer Regeln
Das Individuelle Erstellen von Regeln ist möglicherweise am besten, wenn Sie einige Anwendungen innerhalb einer Unternehmensgruppe verwalten.
Hinweis
Die AppLocker-Assistenten können Standardregeln für jede Regelsammlung generieren. Diese Regeln sollen dazu beitragen, sicherzustellen, dass die Dateien, die für den ordnungsgemäßen Betrieb von Windows erforderlich sind, in einer AppLocker-Regelsammlung zulässig sind. Sie können auch die Standardregeln bearbeiten. Informationen zum Erstellen der Standardregeln für das Windows-Betriebssystem finden Sie unter Erstellen von AppLocker-Standardregeln.
Informationen zum Ausführen dieser Aufgabe finden Sie unter:
- Erstellen einer Regel, die eine Herausgeberbedingung verwendet
- Erstellen einer Regel, die eine Pfadbedingung verwendet
- Erstellen einer Regel, die eine Dateihashbedingung verwendet
- Bearbeiten von AppLocker-Regeln
- Erzwingen von AppLocker-Regeln
- Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke
Informationen zum Auswählen von Regeln
AppLocker-Richtlinien bestehen aus Regeln zum Zulassen oder Verweigern bestimmter App-Dateien. Diese Regeln sind in Regelsammlungen gruppiert und werden über eine AppLocker-Richtliniendefinition implementiert. AppLocker-Richtlinien werden mithilfe von Gruppenrichtlinie oder mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie" für einen einzelnen Computer verwaltet.
Informationen zum Ermitteln und Dokumentieren Ihrer AppLocker-Regeln finden Sie im AppLocker-Entwurfshandbuch.
Informationen zu AppLocker-Regeln und AppLocker-Richtlinien finden Sie in den folgenden Artikeln:
- Grundlegendes zum Verhalten von AppLocker-Regeln
- Grundlegendes zu Ausnahmen von AppLocker-Regeln
- Grundlegendes zu AppLocker-Regelsammlungen
- Grundlegendes zu den AppLocker-Aktionen „Zulassen“ und „Verweigern“ für Regeln
- Grundlegendes zu AppLocker-Regelbedingungstypen
- Grundlegendes zu AppLocker-Standardregeln
Nächste Schritte
- Importieren einer AppLocker-Richtlinie in ein GPO
- Importieren einer AppLocker-Richtlinie von einem anderen Computer
- Testen und Aktualisieren einer AppLocker-Richtlinie
- Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für