Verwalten von AppLocker
Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Dieses Thema enthält Links zu bestimmten Verfahren verwenden, bei der Verwaltung von AppLocker-Richtlinien und Regeln in diesen Versionen des Betriebssystems angegeben wird, in der Betrifft Liste am Anfang dieses Themas.
Mit AppLocker können Administratoren steuern, wie Benutzer zugreifen können, und Verwenden von Dateien, z. B. ausführbare Dateien, die App-Pakete, Skripts, Windows Installer-Dateien und DLLs. Mit AppLocker haben Sie folgende Möglichkeiten:
Definieren Sie Regeln auf der Grundlage von Dateiattributen, die von der digitalen Signatur abgeleitet werden, wie unter anderem Herausgeber, Produktname, Dateiname und Dateiversion. Sie können beispielsweise Regeln auf der Grundlage des Attributs Herausgeber, die bei Aktualisierungen erhalten bleiben, oder Regeln für eine bestimmte Version einer Datei erstellen.
Weisen Sie Regeln einer Sicherheitsgruppe oder einem bestimmten Benutzer zu.
Erstellen Sie Ausnahmen für Regeln. Sie können beispielsweise eine Regel erstellen, die die Ausführung aller Windows-Prozesse mit Ausnahme des Registrierungs-Editors (Regedit.exe) gestattet.
Verwenden Sie den Überwachungsmodus, um die Richtlinie bereitzustellen und vor der Erzwingung deren Auswirkungen zu prüfen.
Importieren oder exportieren Sie Regeln. Import und Export beeinflussen die gesamte Richtlinie. So werden beispielsweise beim Export einer Richtlinie alle Regeln sämtlicher Regelsammlungen exportiert, einschließlich der Erzwingungseinstellungen für die Regelsammlungen. Beim Importieren einer Richtlinie werden die vorhandenen Richtlinien überschrieben.
Erstellen und Verwalten von AppLocker-Regeln mithilfe von AppLocker-PowerShell-Cmdlets zu vereinfachen.
Hinweis
Weitere Informationen zu erweiterten Funktionen von AppLocker Windows-apps zu steuern, finden Sie unter Regeln für Paket-Apps und Paket-App-Installer in AppLocker.
Die folgenden Themen sind zum Verwalten von AppLocker enthalten:
Bereitstellen von AppLocker-Richtlinien mithilfe von das Erzwingen von Regeln festlegen
Verwendung von AppLocker und Softwareeinschränkungsrichtlinien in derselben Domäne
Gewusst wie: Arbeiten mit Richtlinien
Konfigurieren Sie nur eine AppLocker-Richtlinie für die Überwachung
Konfigurieren einer AppLocker-Richtlinie zum Erzwingen von Regeln
Exportieren einer AppLocker-Richtlinie aus einem Gruppenrichtlinienobjekt
Importieren einer AppLocker-Richtlinie von einem anderen Computer
Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt
Zusammenführen von AppLocker-Richtlinien mithilfe von Set-ApplockerPolicy
Testen einer AppLocker-Richtlinie mithilfe von Test-AppLockerPolicy
Gewusst wie: Arbeiten mit Regeln
Verwenden die MMC-Snap-ins zum Verwalten von AppLocker
Sie können die AppLocker-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole erstellen oder bearbeiten ein Objekt (GPO), oder zum Erstellen oder Bearbeiten einer AppLocker-Richtlinie auf einem lokalen Computer mit dem Editor für lokale Gruppenrichtlinien-Snap-in oder das Snap-in lokale Sicherheitsrichtlinie verwalten.
Verwalten von Applocker mit einer Gruppenrichtlinie
Sie müssen über die Einstellungsberechtigung bearbeiten zum Bearbeiten eines Gruppenrichtlinienobjekts. Standardmäßig Mitglieder der Domänen-Admins Gruppe, die Organisations-Admins Gruppe und die Gruppenrichtlinien-Ersteller-Besitzer Gruppe verfügen über diese Berechtigung. Darüber hinaus muss die Group Policy Management-Funktion auf dem Computer installiert werden.
Geben Sie auf dem Startbildschirm Folgendes ein:gpmc.msc oder die Gruppe Gruppenrichtlinien-Verwaltungskonsole (GPMC) zu öffnen.
Suchen Sie das Gruppenrichtlinienobjekt mit der AppLocker-Richtlinie zum Ändern, mit der rechten Maustaste in des Gruppenrichtlinienobjekts, und klicken Sie auf Bearbeiten.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, die Sie die Regel erstellen möchten.
Verwalten von AppLocker auf dem lokalen computer
Geben Sie auf dem Startbildschirm Folgendes ein:secpol.msc oder gpedit.msc.
Falls das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass Sie die angezeigte Aktion wünschen, und klicken Sie anschließend auf Ja.
Doppelklicken Sie in der Konsolenstruktur des Snap-Ins auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, die Sie die Regel erstellen möchten.
Verwenden von Windows PowerShell zum Verwalten von AppLocker
Weitere Informationen über das Verwalten von AppLocker mit Windows PowerShell, finden Sie unter Verwenden der AppLocker Windows PowerShell-Cmdlets. Referenz für Informationen und Beispiele zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter der AppLocker-PowerShell-Befehlsverzeichnis.