Verwalten von AppLocker

Betrifft

  • Windows 10
  • Windows Server

Dieses Thema für IT-Experten bietet Links zu bestimmten Verfahren für die Verwaltung von AppLocker-Richtlinien.

Mithilfe von AppLocker können Administratoren steuern, wie Benutzer auf Dateien wie ausführbare Dateien, verpackte apps, Skripts, Windows Installer-Dateien und DLLs zugreifen und diese verwenden können. Mit AppLocker haben Sie folgende Möglichkeiten:

  • Sie können Regeln basierend auf Dateiattributen definieren, die von der digitalen Signatur abgeleitet sind, einschließlich des Herausgebers, des Produkt namens, des Datei namens und der Dateiversion. So können Sie beispielsweise Regeln erstellen, die auf dem Publisher-Attribut basieren, das über Updates persistent ist, oder Sie können Regeln für eine bestimmte Version einer Datei erstellen.
  • Zuweisen einer Regel zu einer Sicherheitsgruppe oder einem einzelnen Benutzer.
  • Erstellen von Ausnahmen für Regeln. So können Sie beispielsweise eine Regel erstellen, mit der alle Windows-Prozesse ausgeführt werden können, mit Ausnahme des Registrierungs-Editors (regedit. exe).
  • Verwenden des reinen Überwachungsmodus, um die Richtlinie bereitzustellen und ihre Implikationen zu verstehen, bevor sie durchgesetzt wird.
  • Importieren und Exportieren von Regeln Der Import und Export wirkt sich auf die gesamte Richtlinie aus. Wenn Sie beispielsweise eine Richtlinie exportieren, werden alle Regeln aus allen Regelsammlungen exportiert, einschließlich der Erzwingungseinstellungen für die Regelsammlungen. Wenn Sie eine Richtlinie importieren, wird die vorhandene Richtlinie überschrieben.
  • Vereinfachen Sie das Erstellen und Verwalten von AppLocker-Regeln mithilfe von AppLocker PowerShell-Cmdlets. > Hinweis Weitere Informationen zu den erweiterten Funktionen von AppLocker, um Windows-apps zu steuern, finden Sie unter verpackte apps und verpackte APP-Installationsregeln in AppLocker.

In diesem Abschnitt

Thema Beschreibung
Verwalten von AppLocker-Richtlinien In diesem Thema wird beschrieben, wie Sie Regeln in AppLocker-Richtlinien verwalten.
Bearbeiten einer AppLocker-Richtlinie In diesem Thema für IT-Experten werden die Schritte beschrieben, die zum Ändern einer AppLocker-Richtlinie erforderlich sind.
Testen und Aktualisieren einer AppLocker-Richtlinie In diesem Thema werden die Schritte beschrieben, die erforderlich sind, um eine AppLocker-Richtlinie vor der Bereitstellung zu testen.
Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“ In diesem Thema für IT-Experten werden die Schritte zum Bereitstellen von AppLocker-Richtlinien mithilfe der Erzwingungs Einstellungsmethode beschrieben.
Verwenden von AppLocker-Cmdlets für Windows PowerShell In diesem Thema für IT-Experten wird beschrieben, wie die einzelnen AppLocker-Windows PowerShell-Cmdlets Ihnen bei der Verwaltung Ihrer AppLocker-Anwendungssteuerungsrichtlinien behilflich sein können.
Verwenden von AppLocker und Richtlinien für Softwareeinschränkung in derselben Domäne In diesem Thema für IT-Experten werden Konzepte und Verfahren beschrieben, mit denen Sie Ihre Strategie für die Anwendungssteuerung mithilfe von Software Einschränkungsrichtlinien und AppLocker verwalten können.
Optimieren der AppLocker-Leistung In diesem Thema für IT-Experten wird beschrieben, wie die AppLocker-Richtlinienerzwingung optimiert wird.
Überwachen der App-Verwendung mithilfe von AppLocker In diesem Thema für IT-Experten wird beschrieben, wie Sie die APP-Verwendung überwachen, wenn AppLocker-Richtlinien angewendet werden.
Verwalten von App-Paketen mit AppLocker In diesem Thema für IT-Experten werden Konzepte und Listen Verfahren beschrieben, die Ihnen bei der Verwaltung von verpackten apps mit AppLocker im Rahmen ihrer allgemeinen Anwendungs Steuerungsstrategie helfen.
Arbeiten mit AppLocker-Regeln In diesem Thema für IT-Experten werden AppLocker-Regeltypen und deren Verwendung für Ihre Anwendungssteuerungsrichtlinien beschrieben.
Verwenden von AppLocker-Richtlinien In diesem Thema für IT-Experten finden Sie Links zu prozeduralen Themen zum Erstellen, verwalten und Testen von AppLocker-Richtlinien.

Verwenden der MMC-Snap-Ins zum Verwalten von AppLocker

Sie können AppLocker-Richtlinien verwalten, indem Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden, um ein Gruppenrichtlinienobjekt (GPO) zu erstellen oder zu bearbeiten oder um eine AppLocker-Richtlinie auf einem lokalen Computer mithilfe des lokalen Gruppenrichtlinien-Editor-Snap-Ins oder der lokalen Sicherheitsrichtlinie zu erstellen oder zu bearbeiten. Snap-in (secpol. msc).

Verwalten von AppLocker mithilfe von Gruppenrichtlinien

Sie musthave die Berechtigung zum Bearbeiten der Einstellungen zum Bearbeiten eines Gruppenrichtlinienobjekts. Standardmäßig grouphave die Mitglieder der Gruppe " Domänenadministratoren ", die Gruppe " Unternehmensadministratoren " und die Gruppenrichtlinien Ersteller-Besitzer diese Berechtigung. Darüber hinaus muss das Feature für die Gruppenrichtlinienverwaltung auf dem Computer installiert sein.

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).
  2. Suchen Sie das Gruppenrichtlinienobjekt, das die zu ändernde AppLocker-Richtlinie enthält, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt und dann auf Bearbeiten.
  3. Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.

Verwalten von AppLocker auf dem lokalen PC

  1. Klicken Sie auf Start, geben Sie lokale Sicherheitsrichtlinieein, und klicken Sie dann auf lokale Sicherheitsrichtlinie.
  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion Ihren Vorstellungen entspricht, und klicken Sie dann auf Ja.
  3. Doppelklicken Sie in der Konsolenstruktur des Snap-Ins auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.

Verwenden von Windows PowerShell zum Verwalten von AppLocker

Informationen zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter Verwenden der AppLocker-Windows PowerShell-Cmdlets. Referenzinformationen und Beispiele zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter AppLocker-Cmdlets.