Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“

In diesem Artikel für IT-Experten werden die Schritte zum Bereitstellen von AppLocker-Richtlinien mithilfe der Erzwingungseinstellung beschrieben.

Hintergrund und Voraussetzungen

Bei diesen Verfahren wird davon ausgegangen, dass Ihre AppLocker-Richtlinien bereitgestellt werden, wobei der Erzwingungsmodus auf Nur Überwachen festgelegt ist, und Sie Daten über die AppLocker-Ereignisprotokolle und andere Kanäle gesammelt haben, um zu bestimmen, welche Auswirkungen diese Richtlinien auf Ihre Umgebung haben und wie die Richtlinie ihrem Anwendungssteuerungsentwurf entspricht.

Informationen zur AppLocker-Richtlinienerzwingungseinstellung finden Sie unter Grundlegendes zu AppLocker-Erzwingungseinstellungen.

Informationen zum Planen einer AppLocker-Richtlinienbereitstellung finden Sie im AppLocker-Entwurfshandbuch.

Schritt 1: Abrufen der AppLocker-Richtlinie

Das Aktualisieren einer AppLocker-Richtlinie, die derzeit in Ihrer Produktionsumgebung erzwungen wird, kann zu unbeabsichtigten Ergebnissen führen. Mithilfe Gruppenrichtlinie können Sie die Richtlinie aus dem Gruppenrichtlinie Object (GPO) exportieren und dann die Regel oder Regeln mithilfe von AppLocker auf einem Verweis- oder Test-PC aktualisieren. Informationen zum Ausführen dieser Aufgaben finden Sie unter Exportieren einer AppLocker-Richtlinie aus einem Gruppenrichtlinienobjekt und Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt. Für lokale AppLocker-Richtlinien können Sie die Regel oder Regeln mithilfe des Richtlinien-Snap-Ins für lokale Sicherheit (secpol.msc) auf Ihrem AppLocker-Referenz- oder Test-PC aktualisieren. Informationen zu den Verfahren für diese Aufgabe finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei und Importieren einer AppLocker-Richtlinie von einem anderen Computer.

Schritt 2: Ändern der Erzwingungseinstellung

Die Regelerzwingung wird auf alle Regeln innerhalb einer Regelsammlung angewendet, nicht auf einzelne Regeln. AppLocker unterteilt die Regeln in Sammlungen: ausführbare Dateien, Windows Installer-Dateien, gepackte Apps, Skripts und DLL-Dateien. Informationen zur Einstellung des Erzwingungsmodus finden Sie unter Grundlegendes zu AppLocker-Erzwingungseinstellungen. Informationen zum Verfahren zum Ändern der Einstellung für den Erzwingungsmodus finden Sie unter Konfigurieren einer AppLocker-Richtlinie nur für die Überwachung.

Schritt 3: Aktualisieren der Richtlinie

Sie können eine AppLocker-Richtlinie bearbeiten, indem Sie Regeln hinzufügen, ändern oder entfernen. Sie können jedoch keine Version für die AppLocker-Richtlinie angeben, indem Sie weitere Regeln importieren. Um die Versionskontrolle beim Ändern einer AppLocker-Richtlinie sicherzustellen, verwenden Sie Gruppenrichtlinie Verwaltungssoftware, mit der Sie Versionen von Gruppenrichtlinienobjekten erstellen können. Ein Beispiel für diese Art von Software ist das Feature Advanced Gruppenrichtlinie Management aus dem Microsoft Desktop Optimization Pack.

Achtung

Sie sollten eine AppLocker-Regelsammlung nicht bearbeiten, während sie in Gruppenrichtlinie erzwungen wird. Da AppLocker steuert, welche Dateien ausgeführt werden dürfen, kann das Ändern einer Liverichtlinie zu unerwartetem Verhalten führen.

Informationen zum Aktualisieren des Gruppenrichtlinienobjekts finden Sie unter Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt.

Informationen zu den Verfahren zum Verteilen von Richtlinien für lokale PCs mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie" (secpol.msc) finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei und Importieren einer AppLocker-Richtlinie von einem anderen Computer.

Schritt 4: Überwachen der Auswirkungen der Richtlinie

Wenn eine Richtlinie bereitgestellt wird, ist es wichtig, die tatsächliche Implementierung dieser Richtlinie zu überwachen, indem Sie die App-Zugriffsanforderungsaktivität Ihrer Support-organization überwachen und die AppLocker-Ereignisprotokolle überprüfen. Informationen zum Überwachen der Auswirkungen der Richtlinie finden Sie unter Überwachen der Anwendungsnutzung mit AppLocker.

Weitere Ressourcen