Bearbeiten von AppLocker-Regeln

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel für IT-Experten werden die Schritte zum Bearbeiten einer Herausgeberregel, einer Pfadregel und einer Dateihashregel in AppLocker beschrieben.

Weitere Informationen zu diesen Regeltypen finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

So bearbeiten Sie eine Herausgeberregel

1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die entsprechende Regelsammlung aus.

2. Klicken Sie im Bereich Aktion mit der rechten Maustaste auf die Herausgeberregel, und wählen Sie dann Eigenschaften aus.

3. Wählen Sie die entsprechende Registerkarte aus, um die Regeleigenschaften zu bearbeiten.

   • Wählen Sie die Registerkarte Allgemein aus, um den Regelnamen zu ändern, eine Regelbeschreibung hinzuzufügen, zu konfigurieren, ob die Regel verwendet wird, um Anwendungen zuzulassen oder zu verweigern, und legen Sie die Sicherheitsgruppe fest, für die diese Regel gelten soll.
   • Wählen Sie die Registerkarte Herausgeber aus, um den allgemeinen Namen des Zertifikats, den Produktnamen, den Dateinamen oder die Dateiversion des Herausgebers zu konfigurieren.
   • Wählen Sie die Registerkarte Ausnahmen aus, um Ausnahmen zu erstellen oder zu bearbeiten.
   • Wenn Sie die Aktualisierung der Regel abgeschlossen haben, wählen Sie OK aus.

So bearbeiten Sie eine Dateihashregel

1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die entsprechende Regelsammlung aus.

2. Wählen Sie die entsprechende Regelsammlung aus.

3. Klicken Sie im Bereich Aktion mit der rechten Maustaste auf die Dateihashregel, und wählen Sie dann Eigenschaften aus.

4. Wählen Sie die entsprechende Registerkarte aus, um die Regeleigenschaften zu bearbeiten.

   • Wählen Sie die Registerkarte Allgemein aus, um den Regelnamen zu ändern, eine Regelbeschreibung hinzuzufügen, zu konfigurieren, ob die Regel zum Zulassen oder Verweigern von Anwendungen verwendet wird, und legen Sie die Sicherheitsgruppe fest, für die diese Regel gelten soll.
   • Wählen Sie die Registerkarte Dateihash aus, um die Dateien zu konfigurieren, die zum Erzwingen der Regel verwendet werden sollen. Sie können Dateien durchsuchen auswählen, um eine bestimmte Datei hinzuzufügen, oder Ordner durchsuchen auswählen, um alle Dateien in einem angegebenen Ordner hinzuzufügen. Um Hashes einzeln zu entfernen, wählen Sie Entfernen aus.
   • Wenn Sie die Aktualisierung der Regel abgeschlossen haben, wählen Sie OK aus.

So bearbeiten Sie eine Pfadregel

1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die entsprechende Regelsammlung aus.

2. Wählen Sie die entsprechende Regelsammlung aus.

3. Klicken Sie im Bereich Aktion mit der rechten Maustaste auf die Pfadregel, und wählen Sie dann Eigenschaften aus.

4. Wählen Sie die entsprechende Registerkarte aus, um die Regeleigenschaften zu bearbeiten.

   • Wählen Sie die Registerkarte Allgemein aus, um den Regelnamen zu ändern, eine Regelbeschreibung hinzuzufügen, zu konfigurieren, ob die Regel zum Zulassen oder Verweigern von Anwendungen verwendet wird, und legen Sie die Sicherheitsgruppe fest, für die diese Regel gelten soll.
   • Wählen Sie die Registerkarte Pfad aus, um den Pfad auf dem Computer zu konfigurieren, auf dem die Regel erzwungen werden soll.
   • Wählen Sie die Registerkarte Ausnahmen aus, um Ausnahmen für bestimmte Dateien in einem Ordner zu erstellen.
   • Wenn Sie die Aktualisierung der Regel abgeschlossen haben, wählen Sie OK aus.