Erstellen einer Regel, die eine Pfadbedingung verwendet

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel für IT-Experten wird gezeigt, wie Sie eine AppLocker-Regel mit einer Pfadbedingung erstellen.

Die Pfadbedingung identifiziert eine App anhand ihres Speicherorts im Dateisystem des Computers oder im Netzwerk.

Wichtig

Beim Erstellen von Deny-Regeln sind Pfadbedingungen weniger effektiv, um den Zugriff auf eine Datei zu verhindern, da ein Benutzer (oder eine Schadsoftware, die als Benutzer fungiert) die Datei leicht an einen anderen Speicherort kopieren könnte als in der Regel angegeben. Da Pfadregeln Speicherorten innerhalb des Dateisystems entsprechen, sollten Sie sicherstellen, dass es keine Unterverzeichnisse gibt, die von Nicht-Administratoren beschreibbar sind. Wenn Sie beispielsweise eine Pfadregel für C:\ mit der Aktion zulassen erstellen, darf jede Datei in C:\ ausgeführt werden, einschließlich der Benutzerprofile.

Informationen zur Pfadbedingung finden Sie unter Grundlegendes zur Pfadregelbedingung in AppLocker.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

So erstellen Sie eine neue Regel mit einer Pfadbedingung

1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die Regelsammlung aus, für die Sie die Regel erstellen möchten.
2. Wählen Sie im Menü Aktion die Option Neue Regel erstellen aus.
3. Wählen Sie auf der Seite Before You Begin (Vorbereitung ) die Option Weiter aus.
4. Wählen Sie auf der Seite Berechtigungen die Aktion (Zulassen oder Verweigern) und den Benutzer oder die Gruppe aus, auf die bzw. die die Regel angewendet werden soll, und wählen Sie dann Weiter aus.
5. Wählen Sie auf der Seite Bedingungen die Bedingung Pfadregel und dann Weiter aus.
6. Wählen Sie Dateien durchsuchen aus, um den Zielordner für die App zu suchen.

Hinweis

Wenn Sie zu einem Datei- oder Ordnerspeicherort navigieren, konvertiert der Assistent automatisch absolute Dateipfade, um AppLocker-Pfadvariablen zu verwenden. Sie können den Pfad nach dem Durchsuchen bearbeiten, um einen absoluten Pfad anzugeben, oder Sie können den Pfad direkt in das Feld Pfad eingeben. Weitere Informationen zu AppLocker-Pfadvariablen finden Sie unter Grundlegendes zur Pfadregelbedingung in AppLocker.

7. Wählen Sie Weiter aus.
8. (Optional) Geben Sie auf der Seite Ausnahmen Bedingungen an, durch die Dateien von der Regel ausgeschlossen werden sollen. Wählen Sie Weiter aus.
9. Übernehmen Sie auf der Seite Name entweder den automatisch generierten Regelnamen, oder geben Sie einen neuen Regelnamen ein, und wählen Sie dann Erstellen aus.