Handbuch zur AppLocker-Richtlinienbereitstellung
Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In diesem Thema für IT-Fachpersonal werden Konzepte vorgestellt und die erforderlichen Schritte für die Bereitstellung der in Windows Server 2008 R2 und Windows 7 eingeführten AppLocker™-Richtlinien beschrieben.
Zweck dieses Handbuchs
Die in diesem Handbuch angegebenen Schritte beruhen auf Ihren Untersuchungen zu Entwurf und Planung der Bereitstellung von Anwendungssteuerungsrichtlinien mithilfe von AppLocker. Diese richten sich an Sicherheitsarchitekten, Sicherheitsadministratoren und Systemadministratoren. Durch einen sequenziellen und iterativen Bereitstellungsprozess können Sie Anwendungssteuerungsrichtlinien erstellen, Richtlinien testen und anpassen und eine Methode zum Beibehalten dieser Richtlinien implementieren, wenn sich die Anforderungen in der Organisation ändern.
In diesem Handbuch wird die Verwendung von Richtlinien zur Softwareeinschränkung (Software Restriction Policies, SRP) in Verbindung mit AppLocker-Richtlinien behandelt, um die Anwendungsnutzung zu steuern. Einen Vergleich von SRP und AppLocker finden Sie unter Verwenden von Richtlinien für Softwareeinschränkung mit AppLocker-Richtlinien in diesem Handbuch. Informationen darüber, ob AppLocker die richtige Anwendungssteuerungslösung für Sie ist, finden Sie unter AppLocker-Richtlinie Designentscheidungen verstehen.
Tipp
Klicken Sie zum digitalen Speichern oder Drucken von Seiten aus dieser Bibliothek auf Exportieren (oben rechts auf der Seite), und folgen Sie dann den Anweisungen.
Voraussetzungen zum Bereitstellen von AppLocker-Richtlinien
Im Folgenden sind die Voraussetzungen oder Empfehlungen zum Bereitstellen von Richtlinien aufgeführt:
Erläuterungen zu den Funktionen von AppLocker:
Behandeln Sie folgende Aufgaben, um den Bereitstellungsplan für die Anwendungssteuerungsrichtlinien zu dokumentieren:
Inhalte dieses Handbuchs
Dieses Handbuch beschreibt Arbeitsschritte in Ergänzung Ihrer eigenen Untersuchungen zu Entwurf und Planung für die Bereitstellung von Anwendungssteuerungsrichtlinien, die mithilfe von AppLocker für Computer erstellt und verwaltet werden, auf denen eine der in Anforderungen für die Verwendung von AppLocker aufgeführten Windows-Versionen ausgeführt wird. Es werden folgende Themen behandelt:
Grundlegendes zum Bereitstellungsverfahren für die AppLocker-Richtlinie
Verwenden von Richtlinien für Softwareeinschränkung mit AppLocker-Richtlinien
Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung
Zusätzliche Ressourcen
Verwendung der Richtlinien für Softwareeinschränkungen zum Schutz vor nicht autorisierter Software (https://go.microsoft.com/fwlink/?LinkID=155634)
Dieser TechNet-Artikel beschreibt SRP in Windows XP und Windows Server 2003 und ist auch auf Windows Vista® und Windows Server 2008 anwendbar. Er bietet einen umfassenden Einblick, wie Richtlinien für Softwareeinschränkungen verwendet werden können, um Viren zu bekämpfen, zu steuern, welche ActiveX-Steuerelemente heruntergeladen werden können, nur digital signierte Skripts auszuführen und zu erzwingen, dass nur genehmigte Software auf Systemcomputern installiert wird.
Richtlinien für die Softwareeinschränkung
Windows Server 2003-Produkthilfe Software Restriction Policies. In dieser Sammlung von Produkthilfethemen werden die Konzepte zum Verständnis von SRP beschrieben und Schritte zum Implementieren und Verwalten aufgeführt.
Eine aktuellere Hilfestellung finden Sie unter Administer Software Restriction Policies. Diese Sammlung enthält Verfahren zur Verwaltung von Anwendungssteuerungsrichtlinien mithilfe von Richtlinien für die Softwareeinschränkung (Software Restriction Policies, SRP).
Übersicht über AppLocker [Client]
In diesem Thema sind AppLocker-Dokumentationsressourcen für IT-Spezialisten aufgeführt.