AppLocker-Anwendungssteuerungsrichtlinien in Microsoft Teams
In diesem Artikel wird erläutert, wie Sie die Teams-Desktopclient-App mit AppLocker-Anwendungssteuerungsrichtlinien aktivieren. Die Verwendung von AppLocker ist darauf ausgelegt, die Ausführung von Programmen und Skripts durch Nicht-Administratorbenutzer einzuschränken. Weitere Informationen und Anleitungen zu AppLocker finden Sie unter Was ist AppLocker?.
Der Prozess zum Aktivieren von Teams mit AppLocker erfordert die Erstellung von AppLocker-basierten Zulassungsauflistungsrichtlinien. Richtlinien werden mit Gruppenrichtlinie-Verwaltungssoftware und/oder der Verwendung von Windows PowerShell-Cmdlets für AppLocker erstellt (weitere Informationen finden Sie in der technischen Referenz zu AppLocker). Die AppLocker-Richtlinie wird im XML-Format gespeichert und kann mit jedem Text- oder XML-Editor bearbeitet werden.
Teams-Zulassungsliste mit AppLocker
AppLocker-Regeln sind in Auflistungen von Regeln organisiert. AppLocker-Regeln gelten für die Ziel-App, und sie sind die Komponenten, aus denen die AppLocker-Richtlinie besteht.
Um Teams zuzulassen, wird empfohlen, die Herausgeberbedingungsregeln zu verwenden, da alle Teams-App-Dateien digital signiert sind.
Die Verwendung von Pfadregeln wird nicht empfohlen, da das Teams-Installationsverzeichnis vom Benutzer schreibbar ist. Es wird auch nicht empfohlen, Hashregeln zu verwenden, da die Regeln jedes Mal aktualisiert werden müssen, wenn die Teams-Client-App aktualisiert wird.
Da ausführbare Teams-Desktopdateien digital signiert sind, identifiziert die Herausgeberbedingung eine App-Datei basierend auf ihrer digitalen Signatur und eingebetteten Versionsattributen. Die digitale Signatur enthält Informationen über das Unternehmen, das die App-Datei erstellt hat (den Herausgeber). Die Versionsinformationen, die von der binären Ressource abgerufen werden, umfassen den Namen des Produkts, zu dem die Datei gehört, und die Versionsnummer der Anwendungsdatei.
Beispiel für Herausgeberbedingungsregeln
Für die Teams-Client-App (alle Dateien, alle Versionen) fügt den ausführbaren Regeln & DLL-Regeln Folgendes hinzu:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für