Grundlegendes zu AppLocker-Standardregeln
In diesem Artikel für IT-Experten werden die Regeln beschrieben, die verwendet werden können, um sicherzustellen, dass erforderliche Windows-Systemdateien weiterhin ausgeführt werden, wenn die Richtlinie angewendet wird.
Der AppLocker-Assistent enthält Standardregeln für jede Regelsammlung. Diese Regeln sollen dazu beitragen, sicherzustellen, dass die Dateien, die für den ordnungsgemäßen Betrieb von Windows erforderlich sind, in einer AppLocker-Regelsammlung zulässig sind.
Wichtig
Sie können die Standardregeln als Vorlage verwenden, wenn Sie Eigene Regeln erstellen. Diese Regeln sind jedoch nur als Startrichtlinie gedacht, wenn Sie AppLocker-Regeln zum ersten Mal testen, damit die Systemdateien in den Windows-Ordnern ausgeführt werden dürfen.
Wenn Sie zusätzliche App-Sicherheit benötigen, müssen Sie möglicherweise die Regeln ändern, die aus der integrierten Standardregelsammlung erstellt wurden. Beispielsweise basiert die Standardregel, die allen Benutzern das Ausführen von „.exe“-Dateien im Windows-Ordner gestattet, auf einer Pfadbedingung, die die Ausführung aller Dateien innerhalb des Windows-Ordners zulässt. Der Windows-Ordner enthält einen temporären Unterordner „Temp“, für den die Gruppe „Benutzer“ die folgenden Berechtigungen erhält:
- Ordner durchlaufen/Datei ausführen
- Dateien erstellen/Daten schreiben
- Ordner erstellen/Daten anfügen
Diese Berechtigungseinstellungen werden aus Gründen der App-Kompatibilität auf diesen Ordner angewendet. Da jedoch jeder Benutzer Dateien an diesem Speicherort erstellen kann, kann das Zulassen der Ausführung von Anwendungen von diesem Speicherort aus mit der Sicherheitsrichtlinie Ihrer organization in Konflikt stehen.
Inhalt dieses Abschnitts
| Artikel | Beschreibung |
|---|---|
| Regeln für ausführbare Dateien in AppLocker | In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die ausführbare Regelsammlung beschrieben. |
| Windows Installer-Regeln in AppLocker | In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben. |
| Skriptregeln in AppLocker | In diesem Artikel werden die Dateiformate und verfügbaren Standardregeln für die Skriptregelsammlung beschrieben. |
| DLL-Regeln in AppLocker | In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die DLL-Regelsammlung beschrieben. |
| Regeln für App-Pakete und App-Paket-Installer in AppLocker | In diesem Artikel wird die AppLocker-Regelsammlung für gepackte App-Installationsprogramme und gepackte Apps erläutert. |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für