Verwalten von AppLockerAdminister AppLocker

BetrifftApplies to

  • Windows 10Windows10
  • Windows ServerWindows Server

Dieses Thema für IT-Experten bietet Links zu bestimmten Verfahren für die Verwaltung von AppLocker-Richtlinien.This topic for IT professionals provides links to specific procedures to use when administering AppLocker policies.

Mithilfe von AppLocker können Administratoren steuern, wie Benutzer auf Dateien wie ausführbare Dateien, verpackte apps, Skripts, Windows Installer-Dateien und DLLs zugreifen und diese verwenden können.AppLocker helps administrators control how users can access and use files, such as executable files, packaged apps, scripts, Windows Installer files, and DLLs. Mit AppLocker haben Sie folgende Möglichkeiten:Using AppLocker, you can:

  • Sie können Regeln basierend auf Dateiattributen definieren, die von der digitalen Signatur abgeleitet sind, einschließlich des Herausgebers, des Produkt namens, des Datei namens und der Dateiversion.Define rules based on file attributes derived from the digital signature, including the publisher, product name, file name, and file version. So können Sie beispielsweise Regeln erstellen, die auf dem Publisher-Attribut basieren, das über Updates persistent ist, oder Sie können Regeln für eine bestimmte Version einer Datei erstellen.For example, you can create rules based on the publisher attribute that is persistent through updates, or you can create rules for a specific version of a file.
  • Zuweisen einer Regel zu einer Sicherheitsgruppe oder einem einzelnen Benutzer.Assign a rule to a security group or an individual user.
  • Erstellen von Ausnahmen für Regeln.Create exceptions to rules. So können Sie beispielsweise eine Regel erstellen, mit der alle Windows-Prozesse ausgeführt werden können, mit Ausnahme des Registrierungs-Editors (regedit. exe).For example, you can create a rule that allows all Windows processes to run, except Registry Editor (regedit.exe).
  • Verwenden des reinen Überwachungsmodus, um die Richtlinie bereitzustellen und ihre Implikationen zu verstehen, bevor sie durchgesetzt wird.Use audit-only mode to deploy the policy and understand its impact before enforcing it.
  • Importieren und Exportieren von RegelnImport and export rules. Der Import und Export wirkt sich auf die gesamte Richtlinie aus.The import and export affects the entire policy. Wenn Sie beispielsweise eine Richtlinie exportieren, werden alle Regeln aus allen Regelsammlungen exportiert, einschließlich der Erzwingungseinstellungen für die Regelsammlungen.For example, if you export a policy, all of the rules from all of the rule collections are exported, including the enforcement settings for the rule collections. Wenn Sie eine Richtlinie importieren, wird die vorhandene Richtlinie überschrieben.If you import a policy, the existing policy is overwritten.
  • Vereinfachen Sie das Erstellen und Verwalten von AppLocker-Regeln mithilfe von AppLocker PowerShell-Cmdlets.Simplify creating and managing AppLocker rules by using AppLocker PowerShell cmdlets.

    Hinweis Weitere Informationen zu den erweiterten Funktionen von AppLocker, um Windows-apps zu steuern, finden Sie unter verpackte apps und verpackte APP-Installationsregeln in AppLocker.Note For more info about enhanced capabilities of AppLocker to control Windows apps, see Packaged apps and packaged app installer rules in AppLocker.

Inhalt dieses AbschnittsIn this section

ThemaTopic BeschreibungDescription
Verwalten von AppLocker-RichtlinienMaintain AppLocker policies In diesem Thema wird beschrieben, wie Sie Regeln in AppLocker-Richtlinien verwalten.This topic describes how to maintain rules within AppLocker policies.
Bearbeiten einer AppLocker-RichtlinieEdit an AppLocker policy In diesem Thema für IT-Experten werden die Schritte beschrieben, die zum Ändern einer AppLocker-Richtlinie erforderlich sind.This topic for IT professionals describes the steps required to modify an AppLocker policy.
Testen und Aktualisieren einer AppLocker-RichtlinieTest and update an AppLocker policy In diesem Thema werden die Schritte beschrieben, die erforderlich sind, um eine AppLocker-Richtlinie vor der Bereitstellung zu testen.This topic discusses the steps required to test an AppLocker policy prior to deployment.
Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“Deploy AppLocker policies by using the enforce rules setting In diesem Thema für IT-Experten werden die Schritte zum Bereitstellen von AppLocker-Richtlinien mithilfe der Erzwingungs Einstellungsmethode beschrieben.This topic for IT professionals describes the steps to deploy AppLocker policies by using the enforcement setting method.
Verwenden von AppLocker-Cmdlets für Windows PowerShellUse the AppLocker Windows PowerShell cmdlets In diesem Thema für IT-Experten wird beschrieben, wie die einzelnen AppLocker-Windows PowerShell-Cmdlets Ihnen bei der Verwaltung Ihrer AppLocker-Anwendungssteuerungsrichtlinien behilflich sein können.This topic for IT professionals describes how each AppLocker Windows PowerShell cmdlet can help you administer your AppLocker application control policies.
Verwenden von AppLocker und Richtlinien für Softwareeinschränkung in derselben DomäneUse AppLocker and Software Restriction Policies in the same domain In diesem Thema für IT-Experten werden Konzepte und Verfahren beschrieben, mit denen Sie Ihre Strategie für die Anwendungssteuerung mithilfe von Software Einschränkungsrichtlinien und AppLocker verwalten können.This topic for IT professionals describes concepts and procedures to help you manage your application control strategy using Software Restriction Policies and AppLocker.
Optimieren der AppLocker-LeistungOptimize AppLocker performance In diesem Thema für IT-Experten wird beschrieben, wie die AppLocker-Richtlinienerzwingung optimiert wird.This topic for IT professionals describes how to optimize AppLocker policy enforcement.
Überwachen der App-Verwendung mithilfe von AppLockerMonitor app usage with AppLocker In diesem Thema für IT-Experten wird beschrieben, wie Sie die APP-Verwendung überwachen, wenn AppLocker-Richtlinien angewendet werden.This topic for IT professionals describes how to monitor app usage when AppLocker policies are applied.
Verwalten von App-Paketen mit AppLockerManage packaged apps with AppLocker In diesem Thema für IT-Experten werden Konzepte und Listen Verfahren beschrieben, die Ihnen bei der Verwaltung von verpackten apps mit AppLocker im Rahmen ihrer allgemeinen Anwendungs Steuerungsstrategie helfen.This topic for IT professionals describes concepts and lists procedures to help you manage Packaged apps with AppLocker as part of your overall application control strategy.
Arbeiten mit AppLocker-RegelnWorking with AppLocker rules In diesem Thema für IT-Experten werden AppLocker-Regeltypen und deren Verwendung für Ihre Anwendungssteuerungsrichtlinien beschrieben.This topic for IT professionals describes AppLocker rule types and how to work with them for your application control policies.
Verwenden von AppLocker-RichtlinienWorking with AppLocker policies In diesem Thema für IT-Experten finden Sie Links zu prozeduralen Themen zum Erstellen, verwalten und Testen von AppLocker-Richtlinien.This topic for IT professionals provides links to procedural topics about creating, maintaining, and testing AppLocker policies.

Verwenden der MMC-Snap-Ins zum Verwalten von AppLockerUsing the MMC snap-ins to administer AppLocker

Sie können AppLocker-Richtlinien verwalten, indem Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden, um ein Gruppenrichtlinienobjekt zu erstellen oder zu bearbeiten oder eine AppLocker-Richtlinie auf einem lokalen Computer mithilfe des lokalen Gruppenrichtlinien-Editor-Snap-Ins oder des lokalen Sicherheitsrichtlinien-Snap-Ins (secpol. msc) zu erstellen oder zu bearbeiten.You can administer AppLocker policies by using the Group Policy Management Console to create or edit a Group Policy Object (GPO), or to create or edit an AppLocker policy on a local computer by using the Local Group Policy Editor snap-in or the Local Security Policy snap-in (secpol.msc).

Verwalten von AppLocker mithilfe von GruppenrichtlinienAdminister AppLocker using Group Policy

Sie musthave die Berechtigung zum Bearbeiten der Einstellungen zum Bearbeiten eines Gruppenrichtlinienobjekts.You musthave Edit Setting permission to edit a GPO. Standardmäßig grouphave die Mitglieder der Gruppe " Domänenadministratoren ", die Gruppe " Unternehmensadministratoren " und die Gruppenrichtlinien Ersteller-Besitzer diese Berechtigung.By default, members of the Domain Admins group, the Enterprise Admins group, and the Group Policy Creator Owners grouphave this permission. Darüber hinaus muss das Feature für die Gruppenrichtlinienverwaltung auf dem Computer installiert sein.Also, the Group Policy Management feature must be installed on the computer.

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).Open the Group Policy Management Console (GPMC).
  2. Suchen Sie das Gruppenrichtlinienobjekt, das die zu ändernde AppLocker-Richtlinie enthält, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt und dann auf Bearbeiten.Locate the GPO that contains the AppLocker policy to modify, right-click the GPO, and then click Edit.
  3. Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.In the console tree, double-click Application Control Policies, double-click AppLocker, and then click the rule collection that you want to create the rule for.

Verwalten von AppLocker auf dem lokalen PCAdminister AppLocker on the local PC

  1. Klicken Sie auf Start, geben Sie lokale Sicherheitsrichtlinieein, und klicken Sie dann auf lokale Sicherheitsrichtlinie.Click Start, type local security policy, and then click Local Security Policy.
  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion Ihren Vorstellungen entspricht, und klicken Sie dann auf Ja.If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.
  3. Doppelklicken Sie in der Konsolenstruktur des Snap-Ins auf Anwendungssteuerungsrichtlinien, doppelklicken Sie auf AppLocker, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.In the console tree of the snap-in, double-click Application Control Policies, double-click AppLocker, and then click the rule collection that you want to create the rule for.

Verwenden von Windows PowerShell zum Verwalten von AppLockerUsing Windows PowerShell to administer AppLocker

Informationen zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter Verwenden der AppLocker-Windows PowerShell-Cmdlets.For how-to info about administering AppLocker with Windows PowerShell, see Use the AppLocker Windows PowerShell Cmdlets. Referenzinformationen und Beispiele zum Verwalten von AppLocker mit Windows PowerShell finden Sie unter AppLocker-Cmdlets.For reference info and examples how to administer AppLocker with Windows PowerShell, see the AppLocker cmdlets.