Nutzungsszenarien für AppLocker-Richtlinien
Dieses Thema für IT-Spezialisten listet die verschiedenen Anwendungssteuerungsszenarien auf, in denen AppLocker-Richtlinien effektiv implementiert werden können.
AppLocker kann Ihnen dabei helfen, die Verwaltung der Anwendungssteuerung und die Pflege von Anwendungssteuerungsrichtlinien zu verbessern. Die von AppLocker berücksichtigten Anwendungssteuerungsszenarien können wie folgt unterteilt werden:
Inventarisieren von Apps
AppLocker kann seine Richtlinie im reinen Überwachungsmodus durchsetzen, in dem alle App-Zugriffsaktivitäten zur weiteren Analyse in Ereignisprotokollen registriert werden. Darüber hinaus helfen Windows PowerShell-Cmdlets Ihnen dabei, die Nutzung von und den Zugriff auf Apps zu verstehen.
Schutz vor unerwünschter Software
AppLocker kann die Ausführung von Apps einfach dadurch verhindern, dass sie aus den Listen der für einzelne Unternehmensgruppen oder Benutzer zulässigen Apps ausgeschlossen werden. Wenn eine App nicht eindeutig durch ihren Herausgeber, Installationspfad oder Dateihash identifiziert wird, kann sie nicht ausgeführt werden.
Einhaltung von Lizenzen
AppLocker kann ein Softwareinventar in Ihrer Organisation bereitstellen, sodass Sie die Software identifizieren können, die Ihren Lizenzvereinbarungen entspricht, und die Nutzung von Anwendungen auf der Grundlage dieser Lizenzvereinbarungen einschränken können.
Softwarestandardisierung
AppLocker-Richtlinien können so konfiguriert werden, dass auf Computern innerhalb einer Unternehmensgruppe nur unterstützte oder genehmigte Anwendungen ausgeführt werden können. Dies ermöglicht eine einheitlichere Bereitstellung von Apps.
Verbesserungen der Verwaltbarkeit
AppLocker-Richtlinien können über Ihre bestehende Gruppenrichtlinieninfrastruktur modifiziert und bereitgestellt und zusammen mit über SRPs erstellten Richtlinien verwendet werden. Da sich Ihre Unterstützung der Apps einer Unternehmensgruppe laufend ändert, können Sie Richtlinien ändern und mithilfe der AppLocker-Cmdlets prüfen, ob die Richtlinien die erwarteten Ergebnisse erzielen. Sie können auch Anwendungssteuerungsrichtlinien für Situationen erstellen, in denen Benutzer Computer gemeinsam verwenden.
Verwendungsszenarien
Es folgen einige Beispiele für Szenarien, in denen AppLocker eingesetzt werden kann:
Ihre Organisation implementiert eine Richtlinie für die Standardisierung der in den verschiedenen Unternehmensgruppen verwendeten Anwendungen. Sie müssen daher die erwartete Nutzung vor dem Hintergrund der derzeitigen Nutzung ermitteln.
Die Sicherheitsrichtlinie für die Anwendungsverwendung wurde geändert, und Sie müssen feststellen, wo und wann auf diese bereitgestellten App zugegriffen wird.
Die Sicherheitsrichtlinie Ihrer Organisation schreibt die Verwendung ausschließlich lizenzierter Software vor. Daher gilt es zu ermitteln, welche Apps nicht lizenziert sind, und nicht autorisierte Benutzer daran zu hindern, die lizenzierte Software auszuführen.
Eine App wird von Ihrer Organisation nicht mehr unterstützt. Sie müssen daher verhindern, dass irgendjemand sie verwendet.
Ihre Organisation möchte die Nutzung universeller Windows-Apps auf von Ihrer Organisation genehmigte oder entwickelte Apps beschränken.
Die Gefahr, dass unerwünschte Software in Ihre Umgebung eingebracht werden kann, ist hoch, und Sie müssen diese Gefahr reduzieren.
Die Lizenz für eine App wurde widerrufen oder ist abgelaufen. Sie möchten verhindern, dass die App weiter verwendet wird.
Eine neue App oder eine neue Version einer App wird bereitgestellt, und Sie möchten bestimmten Gruppen die Verwendung gestatten.
Bestimmte Softwaretools sind in Ihrer Organisation nicht erlaubt, oder nur bestimmte Benutzer können darauf zugreifen.
Ein einzelner Benutzer oder eine kleine Gruppe von Benutzern muss eine bestimmte App nutzen, deren Verwendung allen anderen Benutzern untersagt ist.
Einige Computer in Ihrer Organisation werden von Benutzern gemeinsam verwendet, die unterschiedliche Anforderungen an die Softwarenutzung haben.
Zusätzlich zu anderen Maßnahmen müssen Sie den Zugriff auf sensible Daten über die App-Nutzung steuern.