Aktualisieren einer AppLocker-Richtlinie
In diesem Artikel für IT-Experten werden die Schritte zum Erzwingen eines Updates für eine AppLocker-Richtlinie beschrieben.
Wenn Sie die Regelsammlung auf einem lokalen Computer mithilfe des Snap-Ins Lokale Sicherheitsrichtlinie aktualisieren, wird die Richtlinie sofort wirksam. Wenn Gruppenrichtlinie verwendet wird, um die AppLocker-Richtlinie zu verteilen und Sie die Richtlinie sofort implementieren möchten, müssen Sie die Richtlinie manuell aktualisieren. Die Gruppenrichtlinie Aktualisierung kann einige Minuten dauern, abhängig von der Anzahl der Richtlinien innerhalb des Gruppenrichtlinie Object (GPO) und der Anzahl der Zielcomputer.
Um Gruppenrichtlinie zum Verteilen der AppLocker-Richtlinienänderung zu verwenden, müssen Sie zuerst die bereitgestellte AppLocker-Richtlinie abrufen. Informationen zur Vorbereitung auf das Update und die nachfolgende Aktualisierung finden Sie unter Bearbeiten einer AppLocker-Richtlinie und Verwenden der AppLocker-Windows PowerShell-Cmdlets.
Um dieses Verfahren abzuschließen, müssen Sie über die Berechtigung Einstellung bearbeiten verfügen, um ein Gruppenrichtlinienobjekt zu bearbeiten. Standardmäßig verfügen Mitglieder der Gruppe Domänenadministratoren, der Gruppe Unternehmensadministratoren und der Gruppe Gruppenrichtlinie Creator Owners über diese Berechtigung.
So aktualisieren Sie die AppLocker-Richtlinie mithilfe von Gruppenrichtlinie
- Geben Sie an einer Eingabeaufforderung gpupdate /force ein, und drücken Sie dann die EINGABETASTE.
- Schließen Sie nach Abschluss des Befehls das Eingabeaufforderungsfenster, und überprüfen Sie dann, ob das beabsichtigte Regelverhalten korrekt ist. Sie können diese Überprüfung durchführen, indem Sie die AppLocker-Ereignisprotokolle auf Ereignisse überprüfen, die "Richtlinie angewendet" enthalten.
Informationen zum Aktualisieren vorhandener Regeln finden Sie unter Bearbeiten von AppLocker-Regeln. Informationen zum Erstellen einer neuen Regel für eine vorhandene Richtlinie finden Sie unter:
- Erstellen einer Regel, die eine Herausgeberbedingung verwendet
- Erstellen einer Regel, die eine Dateihashbedingung verwendet
- Erstellen einer Regel, die eine Pfadbedingung verwendet
Die Mitgliedschaft in der lokalen Administratorgruppe oder einer entsprechenden Gruppe ist mindestens erforderlich, um dieses Verfahren abzuschließen.
So aktualisieren Sie die AppLocker-Richtlinie auf dem lokalen Computer
Aktualisieren Sie die Regelsammlung mithilfe der Konsole "Lokale Sicherheitsrichtlinie" mit einem der folgenden Verfahren:
Nach Abschluss des Vorgangs ist die Richtlinie in Kraft.
Um dieselbe Änderung auf einem anderen Gerät vorzunehmen, können Sie eine der folgenden Methoden verwenden:
- Exportieren Sie von dem Gerät, auf dem Sie die Änderung vorgenommen haben, die AppLocker-Richtlinie, und importieren Sie sie dann auf das andere Gerät. Verwenden Sie für diese Aufgaben die AppLocker-Features Exportrichtlinie und Importrichtlinie , um die Regeln vom geänderten Computer zu kopieren.
Warnung
Beim Importieren von Regeln von einem anderen Computer werden alle Regeln angewendet, nicht nur die Regeln, die aktualisiert wurden. Durch das Zusammenführen von Richtlinien können sowohl vorhandene als auch aktualisierte (oder neue) Regeln angewendet werden.
- Zusammenführen von AppLocker-Richtlinien. Informationen zu den Verfahren zum Zusammenführen finden Sie unter Manuelles Zusammenführen von AppLocker-Richtlinien und Zusammenführen von AppLocker-Richtlinien mithilfe von Set-ApplockerPolicy.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für