Verwenden von AppLocker-Cmdlets für Windows PowerShell

In diesem Artikel für IT-Experten wird beschrieben, wie jedes AppLocker-Windows PowerShell-Cmdlet Ihnen bei der Verwaltung Ihrer AppLocker-Anwendungssteuerungsrichtlinien helfen kann.

AppLocker-Windows PowerShell-Cmdlets

Die fünf AppLocker-Cmdlets wurden entwickelt, um die Verwaltung einer AppLocker-Richtlinie zu optimieren. Sie können verwendet werden, um eine AppLocker-Richtlinie zu erstellen, zu testen, zu verwalten und probleme zu beheben. Die Cmdlets sollen zusammen mit der AppLocker-Benutzeroberfläche verwendet werden, auf die über die MMC-Snap-In-Erweiterung (Microsoft Management Console) des Snap-Ins "Lokale Sicherheitsrichtlinie" und Gruppenrichtlinie Management Console zugegriffen wird.

Um ein Gruppenrichtlinie Object (GPO) mit den AppLocker-Cmdlets zu bearbeiten oder zu aktualisieren, müssen Sie über die Berechtigung Einstellung bearbeiten verfügen. Standardmäßig verfügen Mitglieder der Gruppe Domänenadministratoren, der Gruppe Unternehmensadministratoren und der Gruppe Gruppenrichtlinie Creator Owners über diese Berechtigung. Um Aufgaben mithilfe des Richtlinien-Snap-Ins "Lokale Sicherheit" ausführen zu können, müssen Sie Mitglied der lokalen Administratorgruppe oder einer entsprechenden Gruppe auf dem Computer sein.

Abrufen von Anwendungsinformationen

Das Cmdlet Get-AppLockerFileInformation ruft die AppLocker-Dateiinformationen aus einer Liste von Dateien oder aus einem Ereignisprotokoll ab. Die abgerufenen Dateiinformationen können Herausgeberinformationen, Dateihashinformationen und Dateipfadinformationen enthalten.

Dateiinformationen aus einem Ereignisprotokoll enthalten möglicherweise nicht alle diese Felder. Dateien, die nicht signiert sind, enthalten keine Herausgeberinformationen.

Festlegen der AppLocker-Richtlinie

Das Cmdlet Set-AppLockerPolicy legt fest, dass das angegebene Gruppenrichtlinienobjekt die angegebene AppLocker-Richtlinie enthält. Wenn kein LDAP (Lightweight Directory Access Protocol) angegeben ist, ist das lokale Gruppenrichtlinienobjekt die Standardeinstellung.

Abrufen einer AppLocker-Richtlinie

Das Cmdlet Get-AppLockerPolicy ruft die AppLocker-Richtlinie aus dem lokalen Gruppenrichtlinienobjekt, aus einem angegebenen Gruppenrichtlinienobjekt oder aus der effektiven AppLocker-Richtlinie auf dem Gerät ab. Die Ausgabe der AppLocker-Richtlinie ist ein AppLockerPolicy-Objekt oder eine XML-formatierte Zeichenfolge.

Generieren von Regeln für einen bestimmten Benutzer oder eine bestimmte Gruppe

Das Cmdlet New-AppLockerPolicy verwendet eine Liste von Dateiinformationen, um automatisch Regeln für einen bestimmten Benutzer oder eine bestimmte Gruppe zu generieren. Sie kann Regeln basierend auf Herausgeber-, Hash- oder Pfadinformationen generieren. Verwenden Sie Get-AppLockerFileInformation , um die Liste der Dateiinformationen zu erstellen.

Testen der AppLocker-Richtlinie mit einem Dateisatz

Das Cmdlet Test-AppLockerPolicy verwendet die angegebene AppLocker-Richtlinie, um zu testen, ob eine angegebene Liste von Dateien auf dem lokalen Gerät für einen bestimmten Benutzer ausgeführt werden darf.

Weitere Ressourcen