Bearbeiten einer AppLocker-Richtlinie
In diesem Artikel für IT-Experten werden die Schritte beschrieben, die zum Ändern einer AppLocker-Richtlinie erforderlich sind.
Sie können eine AppLocker-Richtlinie bearbeiten, indem Sie Regeln hinzufügen, ändern oder entfernen. Sie können jedoch keine neue Version der Richtlinie erstellen, indem Sie weitere Regeln importieren. Um eine AppLocker-Richtlinie zu ändern, die sich in der Produktion befindet, sollten Sie Gruppenrichtlinie Verwaltungssoftware verwenden, mit der Sie Gruppenrichtlinie Objects (GPOs) versionieren können. Wenn Sie mehrere AppLocker-Richtlinien in einer einzigen Zusammenführung zusammenführen möchten, können Sie die Richtlinien entweder manuell zusammenführen oder die Windows PowerShell-Cmdlets für AppLocker verwenden. Sie können Richtlinien nicht automatisch mithilfe des AppLocker-Snap-Ins zusammenführen. Sie müssen eine Regelsammlung aus zwei oder mehr Richtlinien erstellen. Die AppLocker-Richtlinie wird im XML-Format gespeichert, und die exportierte Richtlinie kann mit jedem Text- oder XML-Editor bearbeitet werden. Informationen zum Zusammenführen von Richtlinien finden Sie unter Manuelles Zusammenführen von AppLocker-Richtlinien oder Zusammenführen von AppLocker-Richtlinien mithilfe von Set-ApplockerPolicy.
Es gibt drei Methoden, mit denen Sie eine AppLocker-Richtlinie bearbeiten können:
- Bearbeiten einer AppLocker-Richtlinie mithilfe von Mobile Geräteverwaltung (MDM)
- Bearbeiten einer AppLocker-Richtlinie mithilfe von Gruppenrichtlinie
- Bearbeiten einer AppLocker-Richtlinie mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie"
Bearbeiten einer AppLocker-Richtlinie mithilfe von Mobile Geräteverwaltung (MDM)
Um eine AppLocker-Richtlinie zu bearbeiten, die mit dem AppLocker-Konfigurationsdienstanbieter (CSP) bereitgestellt wurde, aktualisieren Sie den Inhalt im Zeichenfolgenwert des Richtlinienknotens des CSP.
Weitere Informationen finden Sie unter AppLocker CSP.
Bearbeiten einer AppLocker-Richtlinie mithilfe von Gruppenrichtlinie
Die Schritte zum Bearbeiten einer AppLocker-Richtlinie, die von Gruppenrichtlinie verteilt wird, umfassen:
Schritt 1: Verwenden der Gruppenrichtlinie-Verwaltungssoftware zum Exportieren der AppLocker-Richtlinie aus dem Gruppenrichtlinienobjekt
AppLocker bietet ein Feature zum Exportieren und Importieren von AppLocker-Richtlinien als XML-Datei. Mit diesem Feature können Sie eine AppLocker-Richtlinie außerhalb Ihrer Produktionsumgebung ändern. Da das Aktualisieren einer AppLocker-Richtlinie in einem bereitgestellten Gruppenrichtlinienobjekt unbeabsichtigte Konsequenzen haben kann, sollten Sie zuerst die AppLocker-Richtlinie in eine XML-Datei exportieren. Informationen zum Exportieren dieser Richtlinie finden Sie unter Exportieren einer AppLocker-Richtlinie aus einem Gruppenrichtlinienobjekt.
Schritt 2: Importieren der AppLocker-Richtlinie auf den AppLocker-Referenz-PC oder den PC, den Sie für die Richtlinienwartung verwenden
Nachdem Sie die AppLocker-Richtlinie in eine XML-Datei exportiert haben, sollten Sie die XML-Datei auf einen Referenz-PC importieren, damit Sie die Richtlinie bearbeiten können. Informationen zum Verfahren zum Importieren einer AppLocker-Richtlinie finden Sie unter Importieren einer AppLocker-Richtlinie von einem anderen Computer.
Wichtig
Beim Importieren einer Richtlinie auf einen anderen PC wird die vorhandene Richtlinie auf diesem PC überschrieben.
Schritt 3: Verwenden von AppLocker zum Ändern und Testen der Regel
AppLocker bietet Möglichkeiten zum Ändern, Löschen oder Hinzufügen von Regeln zu einer Richtlinie durch Ändern der Regeln innerhalb der Sammlung.
- Informationen zum Ändern einer Regel finden Sie unter Bearbeiten von AppLocker-Regeln.
- Informationen zum Löschen einer Regel finden Sie unter Löschen einer AppLocker-Regel.
- Verfahren zum Erstellen von Regeln finden Sie unter:
- Informationen zu den Schritten zum Testen einer AppLocker-Richtlinie finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.
- Verfahren zum Exportieren der aktualisierten Richtlinie vom Referenzcomputer zurück in das Gruppenrichtlinienobjekt finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei und Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt.
Schritt 4: Verwenden von AppLocker und Gruppenrichtlinie, um die AppLocker-Richtlinie wieder in das Gruppenrichtlinienobjekt zu importieren
Verfahren zum Exportieren der aktualisierten Richtlinie vom Referenzcomputer zurück in das Gruppenrichtlinienobjekt finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei und Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt.
Wichtig
Sie sollten das Bearbeiten einer AppLocker-Regelsammlung vermeiden, während sie in Gruppenrichtlinie erzwungen wird. Da AppLocker steuert, welche Dateien ausgeführt werden dürfen, kann das Ändern einer Liverichtlinie zu unerwartetem Verhalten führen. Informationen zu Testrichtlinien finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.
Hinweis
Wenn Sie diese Schritte mithilfe von Microsoft Advanced Gruppenrichtlinie Management (AGPM) ausführen, lesen Sie das Gruppenrichtlinienobjekt, bevor Sie die Richtlinie exportieren.
Bearbeiten einer AppLocker-Richtlinie mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie"
Die Schritte zum Bearbeiten einer AppLocker-Richtlinie, die mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie" (secpol.msc) verteilt wird, umfassen die folgenden Aufgaben.
Schritt 1: Importieren der AppLocker-Richtlinie
Öffnen Sie auf dem PC, auf dem Sie Richtlinien verwalten, das AppLocker-Snap-In aus dem Snap-In "Lokale Sicherheitsrichtlinie" (secpol.msc). Wenn Sie die AppLocker-Richtlinie von einem anderen PC exportiert haben, verwenden Sie AppLocker, um sie auf den PC zu importieren.
Nachdem Sie die AppLocker-Richtlinie in eine XML-Datei exportiert haben, sollten Sie die XML-Datei auf einen Referenz-PC importieren, damit Sie die Richtlinie bearbeiten können. Informationen zum Verfahren zum Importieren einer AppLocker-Richtlinie finden Sie unter Importieren einer AppLocker-Richtlinie von einem anderen Computer.
Wichtig
Beim Importieren einer Richtlinie auf einen anderen PC wird die vorhandene Richtlinie auf diesem PC überschrieben.
Schritt 2: Identifizieren und Ändern der Regel zum Ändern, Löschen oder Hinzufügen
AppLocker bietet Möglichkeiten zum Ändern, Löschen oder Hinzufügen von Regeln zu einer Richtlinie durch Ändern der Regeln innerhalb der Sammlung.
- Informationen zum Ändern einer Regel finden Sie unter Bearbeiten von AppLocker-Regeln.
- Informationen zum Löschen einer Regel finden Sie unter Löschen einer AppLocker-Regel.
- Verfahren zum Erstellen von Regeln finden Sie unter:
Schritt 3: Testen der Auswirkung der Richtlinie
Schritte zum Testen einer AppLocker-Richtlinie finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.
Schritt 4: Exportieren der Richtlinie in eine XML-Datei und Weitergabe an alle Zielcomputer
Verfahren zum Exportieren der aktualisierten Richtlinie vom Referenzcomputer auf Zielcomputer finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei und Importieren einer AppLocker-Richtlinie von einem anderen Computer.
Weitere Ressourcen
- Schritte zum Ausführen anderer AppLocker-Richtlinienaufgaben finden Sie unter Verwalten von AppLocker.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für