Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke

In diesem Artikel für IT-Experten wird beschrieben, wie Sie AppLocker-Richtlinien mithilfe von AppLocker auf Nur in Ihrer IT-Umgebung überwachen festlegen.

Nachdem AppLocker-Regeln innerhalb der Regelsammlung erstellt wurden, können Sie die Einstellung für den Erzwingungsmodus auf Regeln erzwingen oder Nur überwachen konfigurieren.

Wenn der AppLocker-Richtlinienerzwingungsmodus auf Regeln erzwingen festgelegt ist, werden Regeln für die Regelsammlung erzwungen, und alle Ereignisse werden in den AppLocker-Ereignisprotokollen für diese Regelsammlung protokolliert. Wenn der AppLocker-Richtlinienerzwingungsmodus auf Nur Überwachen festgelegt ist, werden nur Regeln ausgewertet, aber alle ereignisse, die aus dieser Auswertung generiert werden, werden in die AppLocker-Ereignisprotokolle geschrieben.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

So überwachen Sie Regelsammlungen

  1. Klicken Sie in der AppLocker-Konsole mit der rechten Maustaste auf AppLocker, und wählen Sie dann Eigenschaften aus.
  2. Aktivieren Sie auf der Registerkarte Erzwingung das Kontrollkästchen Konfiguriert für die Regelsammlung, die Sie erzwingen möchten, und überprüfen Sie dann, ob nur überwachen in der Liste für diese Regelsammlung ausgewählt ist.
  3. Wiederholen Sie den obigen Schritt, um die Erzwingungseinstellung nur für andere Regelsammlungen überwachen zu konfigurieren.
  4. Wählen Sie OK aus.