Verwalten von AppLocker
Dieser Artikel für IT-Experten enthält Links zu bestimmten Verfahren, die beim Verwalten von AppLocker-Richtlinien verwendet werden sollen.
Mit AppLocker können Administratoren steuern, wie Benutzer auf Dateien zugreifen und diese verwenden können, z. B. ausführbare Dateien, gepackte Apps, Skripts, Windows Installer-Dateien und DLLs. Mit AppLocker haben Sie folgende Möglichkeiten:
- Definieren Sie Regeln basierend auf Dateiattributen, die von der digitalen Signatur abgeleitet werden, einschließlich Herausgeber, Produktname, Dateiname und Dateiversion. Sie können z. B. Regeln basierend auf dem attribut publisher erstellen, das durch Updates persistent ist, oder Sie können Regeln für eine bestimmte Version einer Datei erstellen.
- Zuweisen einer Regel zu einer Sicherheitsgruppe oder einem einzelnen Benutzer.
- Erstellen von Ausnahmen für Regeln. Sie können z. B. eine Regel erstellen, die die Ausführung aller Windows-Prozesse mit Ausnahme von Registrierungs-Editor (regedit.exe) zulässt.
- Verwenden Sie den reinen Überwachungsmodus, um die Richtlinie bereitzustellen und ihre Auswirkungen zu verstehen, bevor Sie sie erzwingen.
- Import- und Exportregeln. Der Import und Export wirkt sich auf die gesamte Richtlinie aus. Wenn Sie beispielsweise eine Richtlinie exportieren, werden alle Regeln aus allen Regelsammlungen exportiert, einschließlich der Erzwingungseinstellungen für die Regelsammlungen. Wenn Sie eine Richtlinie importieren, wird die vorhandene Richtlinie überschrieben.
- Vereinfachen Sie das Erstellen und Verwalten von AppLocker-Regeln mithilfe von AppLocker PowerShell-Cmdlets.
Inhalt dieses Abschnitts
Artikel | Beschreibung |
---|---|
Verwalten von AppLocker-Richtlinien | In diesem Artikel wird beschrieben, wie Regeln innerhalb von AppLocker-Richtlinien verwaltet werden. |
Bearbeiten einer AppLocker-Richtlinie | In diesem Artikel für IT-Experten werden die Schritte beschrieben, die zum Ändern einer AppLocker-Richtlinie erforderlich sind. |
Testen und Aktualisieren einer AppLocker-Richtlinie | In diesem Artikel werden die schritte erläutert, die zum Testen einer AppLocker-Richtlinie vor der Bereitstellung erforderlich sind. |
Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“ | In diesem Artikel für IT-Experten werden die Schritte zum Bereitstellen von AppLocker-Richtlinien mithilfe der Erzwingungseinstellung beschrieben. |
Verwenden von AppLocker-Cmdlets für Windows PowerShell | In diesem Artikel für IT-Experten wird beschrieben, wie Jedes AppLocker-Windows PowerShell-Cmdlet Ihnen bei der Verwaltung Ihrer AppLocker-Richtlinien helfen kann. |
Optimieren der AppLocker-Leistung | In diesem Artikel für IT-Experten wird beschrieben, wie Sie die Erzwingung von AppLocker-Richtlinien optimieren. |
Überwachen der App-Verwendung mithilfe von AppLocker | In diesem Artikel für IT-Experten wird beschrieben, wie Sie die App-Nutzung überwachen, wenn AppLocker-Richtlinien angewendet werden. |
Verwalten von App-Paketen mit AppLocker | In diesem Artikel für IT-Experten werden Konzepte und Verfahren beschrieben, die Ihnen helfen, gepackte Apps mit AppLocker als Teil Ihrer allgemeinen Strategie für die Anwendungssteuerung zu verwalten. |
Arbeiten mit AppLocker-Regeln | In diesem Artikel für IT-Experten werden AppLocker-Regeltypen und deren Verwendung für Ihre Richtlinien beschrieben. |
Verwenden von AppLocker-Richtlinien | Dieser Artikel für IT-Experten enthält Links zu prozeduralen Artikeln zum Erstellen, Verwalten und Testen von AppLocker-Richtlinien. |
Verwenden der MMC-Snap-Ins zum Verwalten von AppLocker
Sie können AppLocker-Richtlinien mithilfe der Gruppenrichtlinie Management Console verwalten, um ein Gruppenrichtlinie Object (GPO) zu erstellen oder zu bearbeiten. Verwenden Sie zum Erstellen oder Bearbeiten einer AppLocker-Richtlinie auf einem lokalen Computer das Snap-In Lokale Gruppenrichtlinie Editor oder das Snap-In Lokale Sicherheitsrichtlinie (secpol.msc).
Verwalten von AppLocker mit Gruppenrichtlinie
Sie müssen über die Berechtigung Einstellung bearbeiten verfügen, um ein Gruppenrichtlinienobjekt zu bearbeiten. Standardmäßig verfügen Mitglieder der Gruppe Domänenadministratoren, der Gruppe Unternehmensadministratoren und der Gruppe Gruppenrichtlinie Creator Owners über diese Berechtigung. Außerdem muss das Feature Gruppenrichtlinie Verwaltung auf dem Computer installiert sein.
- Öffnen Sie die Gruppenrichtlinie Management Console (GPMC).
- Suchen Sie das Gruppenrichtlinienobjekt, das die zu ändernde AppLocker-Richtlinie enthält, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und wählen Sie dann Bearbeiten aus.
- Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und wählen Sie dann die Regelsammlung aus, für die Sie die Regel erstellen möchten.
Verwalten von AppLocker auf dem lokalen PC
- Wählen Sie Start aus, geben Sie lokale Sicherheitsrichtlinie ein, und wählen Sie dann Lokale Sicherheitsrichtlinie aus.
- Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion ihren Wünschen entspricht, und wählen Sie dann Ja aus.
- Doppelklicken Sie in der Konsolenstruktur des Snap-Ins auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und wählen Sie dann die Regelsammlung aus, für die Sie die Regel erstellen möchten.
Verwenden von Windows PowerShell zum Verwalten von AppLocker
Anleitungen zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter Verwenden der AppLocker-Windows PowerShell-Cmdlets. Referenzinformationen und Beispiele zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter AppLocker-Cmdlets.