Grundlegendes zur Herausgeberregelbedingung in AppLocker

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel wird erläutert, wie Sie die AppLocker-Herausgeberregelbedingung anwenden und welche Steuerelemente verfügbar sind.

Herausgeberbedingungen können nur für Dateien festgelegt werden, die digital signiert sind. Diese Bedingung identifiziert die Datei einer App basierend auf ihrer digitalen Signatur und erweiterten Attributen. Die digitale Signatur enthält Informationen über das Unternehmen, das die App erstellt hat (herausgeber). Die erweiterten Attribute, die von der binären Ressource abgerufen werden, enthalten den Namen des Produkts, zu dem die App gehört, und die Versionsnummer der App. Der Herausgeber kann ein Softwareentwicklungsunternehmen wie Microsoft oder die Informationstechnologieabteilung Ihres organization sein. Herausgeberbedingungen sind einfacher zu verwalten als Dateihashbedingungen und sicherer als Pfadbedingungen. Regeln, die auf Versionsebene angegeben sind, müssen möglicherweise aktualisiert werden, wenn eine neue Version der Datei veröffentlicht wird. In der folgenden Tabelle werden die Vor- und Nachteile der Herausgeberbedingung beschrieben.

Vorteile der Herausgeberbedingung	Nachteile der Verlegerbedingung
Häufige Aktualisierungen sind nicht erforderlich. Sie können unterschiedliche Werte innerhalb eines Zertifikats anwenden. Eine einzelne Regel kann verwendet werden, um eine gesamte Produktsuite zuzulassen. Sie können das Sternchen (*) in einer Herausgeberregel verwenden, um anzugeben, dass ein beliebiger Wert übereinstimmen soll.	Die Datei muss signiert sein. Obwohl eine einzelne Regel verwendet werden kann, um eine gesamte Produktsuite zuzulassen, müssen alle Dateien in der Suite einheitlich signiert werden.

Wildcardzeichen können gemäß den folgenden Spezifikationen als Werte in den Herausgeberregelfeldern verwendet werden:

• Herausgeber

  Das sternchen (*)-Zeichen, das selbst verwendet wird, stellt jeden Verleger dar. In Kombination mit einem beliebigen Zeichenfolgenwert ist die Regel auf den Herausgeber mit einem Wert im signierten Zertifikat beschränkt, der mit der Zeichenfolge übereinstimmt. Anders ausgedrückt: Das Sternchen wird nicht als Platzhalterzeichen behandelt, wenn es mit anderen Zeichen in diesem Feld verwendet wird. Wenn Sie beispielsweise die Zeichen "M*" verwenden, wird der Herausgebername auf einen Herausgeber mit dem Namen "M*" beschränkt. Die Verwendung der Zeichen "*x*" beschränkt den Herausgebernamen nur auf den Namen "*x*". Ein Fragezeichen (?) ist kein gültiges Platzhalterzeichen in diesem Feld.

• Produktname

  Das selbst verwendete Sternchen (*) stellt einen beliebigen Produktnamen dar. In Kombination mit einem beliebigen Zeichenfolgenwert ist die Regel auf das Produkt des Herausgebers mit einem Wert im signierten Zertifikat beschränkt, der mit der Zeichenfolge übereinstimmt. Anders ausgedrückt: Das Sternchen wird nicht als Platzhalterzeichen behandelt, wenn es mit anderen Zeichen in diesem Feld verwendet wird. Ein Fragezeichen (?) ist kein gültiges Platzhalterzeichen in diesem Feld.

• Dateiname

  Entweder das Sternchen (*) oder das Fragezeichen (?), das selbst verwendet wird, stellen dateinamen dar. In Kombination mit einem beliebigen Zeichenfolgenwert wird die Zeichenfolge mit jedem Dateinamen abgeglichen, der diese Zeichenfolge enthält.

• Dateiversion

  Das Sternchen (*), das selbst verwendet wird, stellt jede Dateiversion dar. Wenn Sie die Dateiversion auf eine bestimmte Version oder als Ausgangspunkt beschränken möchten, können Sie die Dateiversion angeben und dann die folgenden Optionen verwenden, um Grenzwerte anzuwenden:

  • Genau. Die Regel gilt nur für diese Version der App.
  • Und darüber hinaus. Die Regel gilt für diese Version und alle höheren Versionen.
  • Und weiter unten. Die Regel gilt für diese Version und alle früheren Versionen.

In der folgenden Tabelle wird beschrieben, wie eine Herausgeberbedingung angewendet wird.

Option	Die Herausgeberbedingung lässt zu oder verweigert...
Alle signierten Dateien	Alle Dateien, die von einem Herausgeber signiert wurden.
Nur Herausgeber	Alle vom benannten Herausgeber signierten Dateien.
Herausgeber und Produktname	Alle Dateien für das angegebene Produkt, das vom benannten Herausgeber signiert wurde.
Herausgeber, Produktname und Dateiname	Eine beliebige Version der benannten Datei für das benannte Produkt, die vom Herausgeber signiert wurde.
Herausgeber, Produktname, Dateiname und Dateiversion	Genau Die angegebene Version der benannten Datei für das benannte Produkt, das vom Herausgeber signiert wurde.
Herausgeber, Produktname, Dateiname und Dateiversion	Und darüber hinaus Die angegebene Version der benannten Datei und alle höheren Versionen der Datei für das benannte Produkt, das vom Herausgeber signiert wurde.
Herausgeber, Produktname, Dateiname und Dateiversion	Und unten Die angegebene Version der benannten Datei und alle älteren Versionen für das benannte Produkt, das vom Herausgeber signiert wurde.
„Benutzerdefiniert“	Sie können die Felder Herausgeber, Produktname, Dateiname und Version bearbeiten, um eine benutzerdefinierte Regel zu erstellen.

Eine Übersicht über die drei Arten von AppLocker-Regelbedingungen und ihre Vor- und Nachteile finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.

Verwandte Artikel

• Funktionsweise von AppLocker