Erstellen einer Regel, die eine Herausgeberbedingung verwendet

In diesem Artikel für IT-Experten wird gezeigt, wie Sie eine AppLocker-Regel mit einer Herausgeberbedingung erstellen.

Sie können Herausgeberbedingungen nur für Dateien verwenden, die digital signiert sind. Die Herausgeberbedingung identifiziert eine App basierend auf ihrer digitalen Signatur und erweiterten Attributen. Die digitale Signatur enthält Informationen über das Unternehmen, das die App erstellt hat (herausgeber). Die erweiterten Attribute, die von der binären Ressource abgerufen werden, können den Namen des Produkts und die Versionsnummer der App-Binärdatei enthalten. Der Herausgeber kann ein Softwareentwicklungsunternehmen wie Microsoft oder die It-Abteilung Ihrer organization sein.

Gepackte App-Regeln verwenden immer Herausgeberbedingungen. Informationen zum Erstellen einer gepackten App-Regel finden Sie unter Erstellen einer Regel für gepackte Apps.

Informationen zur Herausgeberbedingung finden Sie unter Grundlegendes zur Herausgeberregelbedingung in AppLocker.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

So erstellen Sie eine neue Regel mit einer Herausgeberbedingung

  1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die Regelsammlung aus, für die Sie die Regel erstellen möchten.
  2. Wählen Sie im Menü Aktion die Option Neue Regel erstellen aus.
  3. Wählen Sie auf der Seite Before You Begin (Vorbereitung ) die Option Weiter aus.
  4. Wählen Sie auf der Seite Berechtigungen die Aktion (Zulassen oder Verweigern) und den Benutzer oder die Gruppe aus, auf die bzw. die die Regel angewendet werden soll, und wählen Sie dann Weiter aus.
  5. Wählen Sie auf der Seite Bedingungen die Bedingung Verlegerregel aus, und wählen Sie dann Weiter aus.
  6. Wählen Sie auf der Seite Verleger die Option Durchsuchen aus, um eine signierte Datei auszuwählen, und verwenden Sie dann den Schieberegler, um den Bereich der Regel anzugeben. Um benutzerdefinierte Werte in einem der Felder zu verwenden oder eine bestimmte Dateiversion anzugeben, aktivieren Sie das Kontrollkästchen Benutzerdefinierte Werte verwenden . Sie können z. B. das Platzhalterzeichen (*) in einer Herausgeberregel verwenden, um anzugeben, dass ein beliebiger Wert übereinstimmen soll.
  7. Wählen Sie Weiter aus.
  8. (Optional) Geben Sie auf der Seite Ausnahmen Bedingungen an, durch die Dateien von der Regel ausgeschlossen werden sollen. Wählen Sie Weiter aus.
  9. Übernehmen Sie auf der Seite Name entweder den automatisch generierten Regelnamen, oder geben Sie einen neuen Regelnamen ein, und wählen Sie dann Erstellen aus.