Regeln für App-Pakete und App-Paket-Installer in AppLocker
In diesem Artikel wird die AppLocker-Regelsammlung für gepackte App-Installationsprogramme und gepackte Apps erläutert.
Gepackte Apps können über den Microsoft Store installiert oder mithilfe der Windows PowerShell-Cmdlets quergeladen werden. Standardbenutzer können gepackte Apps im Gegensatz zu einigen klassischen Windows-Anwendungen installieren, für die manchmal Administratorrechte für die Installation erforderlich sind. In der Regel besteht eine App aus mehreren Komponenten– dem Installationsprogramm, das zum Installieren der App verwendet wird, und einer oder mehreren EXE-Dateien, DLLs oder Skripts. Bei klassischen Windows-Anwendungen haben diese Komponenten häufig keine gemeinsamen Attribute wie Herausgebername, Produktname und Produktversion. Daher muss AppLocker jede dieser Komponenten separat über verschiedene Regelsammlungen steuern – exe, DLL, Skript und Windows Installer. Im Gegensatz dazu verwenden alle Komponenten einer gepackten App dieselben Attribute: Herausgebername, Paketname und Paketversion. Es ist daher möglich, eine ganze App mit einer einzigen Regel zu steuern.
AppLocker erzwingt Regeln für gepackte Apps getrennt von klassischen Windows-Anwendungen. Eine einzelne AppLocker-Regel für eine gepackte App kann sowohl die Installation als auch die Ausführung einer App steuern. Da alle gepackten Apps signiert sind, unterstützt AppLocker nur Herausgeberregeln für gepackte Apps. Eine Herausgeberregel für eine gepackte App basiert auf den folgenden Attributen der App:
- Herausgebername
- Paketname
- Paketversion
Zusammenfassend bietet das Einschließen von AppLocker-Regeln für gepackte Apps in Ihrem Richtlinienentwurf Folgendes:
- Die Möglichkeit, die Installation und Ausführung der App zu steuern.
- Die Möglichkeit, alle Komponenten der App mit einer einzelnen Regel zu steuern, anstatt einzelne Binärdateien innerhalb der App zu steuern.
- Die Möglichkeit, Anwendungssteuerungsrichtlinien zu erstellen, die App-Updates überstehen.
- Verwaltung von verpackten Apps über Gruppenrichtlinie.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für