Tools für die Verwendung mit AppLocker

In diesem Artikel für IT-Experten werden die verfügbaren Tools zum Erstellen und Verwalten von AppLocker-Richtlinien beschrieben.

Mit den folgenden Tools können Sie die Anwendungssteuerungsrichtlinien verwalten, die mithilfe von AppLocker auf dem lokalen Gerät oder mithilfe von Gruppenrichtlinie erstellt wurden. Informationen zu den grundlegenden Anforderungen für die Verwendung von AppLocker finden Sie unter Anforderungen für die Verwendung von AppLocker.

  • MMC-Snap-In für lokale AppLocker-Sicherheitsrichtlinie

    Die AppLocker-Regeln können mithilfe des Snap-Ins "Lokale Sicherheitsrichtlinie" (secpol.msc) der Microsoft Management Console (MMC) verwaltet werden. Verfahren zum Erstellen, Ändern und Löschen von AppLocker-Regeln finden Sie unter Arbeiten mit AppLocker-Regeln.

  • Tool zum Generieren von Standardregeln

    AppLocker enthält Standardregeln für jede Regelsammlung, auf die über das Snap-In "Lokale Sicherheitsrichtlinie" zugegriffen wird. Diese Regeln sollen dazu beitragen, sicherzustellen, dass die Dateien, die für den ordnungsgemäßen Betrieb von Windows erforderlich sind, in einer AppLocker-Regelsammlung zulässig sind. Informationen zur Verwendung dieses Tools finden Sie unter Erstellen von AppLocker-Standardregeln. Eine Liste der Standardregeln finden Sie unter AppLocker-Standardregeln.

  • Assistent zum automatischen Generieren von AppLocker-Regeln

    Mithilfe des Snap-Ins Lokale Sicherheitsrichtlinie können Sie automatisch Regeln für alle Dateien in einem Ordner generieren. Der Assistent überprüft den angegebenen Ordner und erstellt die Bedingungstypen, die Sie für jede Datei in diesem Ordner auswählen. Informationen zur Verwendung dieses Assistenten finden Sie unter Ausführen des Assistenten zum automatischen Generieren von Regeln.

  • Gruppenrichtlinie

    Sie können eine AppLocker-Richtlinie bearbeiten, indem Sie Regeln mithilfe der Gruppenrichtlinie Management Console (GPMC) hinzufügen, ändern oder entfernen.

    Wenn Sie weitere Features zum Verwalten von AppLocker-Richtlinien benötigen, z. B. die Versionskontrolle, verwenden Sie Gruppenrichtlinie Verwaltungssoftware, mit der Sie Versionen von Gruppenrichtlinie Objects (GPOs) erstellen können. Ein Beispiel für diese Art von Software ist das Feature Advanced Gruppenrichtlinie Management aus dem Microsoft Desktop Optimization Pack.

  • Remoteserver-Verwaltungstools (RSAT)

    Sie können ein Gerät mit einem unterstützten Betriebssystem verwenden, auf dem die Remoteserver-Verwaltungstools (REMOTE Server Administration Tools, RSAT) installiert sind, um AppLocker-Richtlinien zu erstellen und zu verwalten.

  • Ereignisanzeige

    Das AppLocker-Protokoll enthält Informationen zu Anwendungen, die von AppLocker-Regeln betroffen sind. Informationen zur Verwendung von Ereignisanzeige zum Überprüfen der AppLocker-Protokolle finden Sie unter Verwenden von Ereignisanzeige mit AppLocker und Überwachen der App-Nutzung mit AppLocker.

  • AppLocker PowerShell-Cmdlets

    Die AppLocker-Windows PowerShell-Cmdlets wurden entwickelt, um die Verwaltung der AppLocker-Richtlinie zu optimieren. Sie können verwendet werden, um eine AppLocker-Richtlinie zu erstellen, zu testen, zu verwalten und probleme zu beheben. Die Cmdlets sind für die Verwendung mit der AppLocker-Benutzeroberfläche vorgesehen, auf die über das Snap-In "Lokale Sicherheitsrichtlinie" und die GPMC zugegriffen wird. Informationen zu den Cmdlets finden Sie in der AppLocker PowerShell-Befehlsreferenz.