Nutzungsszenarien für AppLocker-Richtlinien

In diesem Artikel für IT-Experten werden die verschiedenen Anwendungssteuerungsszenarien aufgeführt, in denen AppLocker-Richtlinien effektiv implementiert werden können.

AppLocker kann Ihnen helfen, die Verwaltung der Anwendungssteuerung und die Wartung von Anwendungssteuerungsrichtlinien zu verbessern. Anwendungssteuerungsszenarien, die von AppLocker behandelt werden, umfassen:

  1. App-Bestand

    AppLocker kann seine Richtlinie in einem reinen Überwachungsmodus anwenden, in dem alle App-Zugriffsaktivitäten zur weiteren Analyse in Ereignisprotokollen erfasst werden. Windows PowerShell-Cmdlets sind ebenfalls verfügbar, damit Sie die App-Nutzung und den Zugriff besser verstehen können.

  2. Schutz vor unerwünschter Software

    AppLocker kann die Ausführung von Apps verhindern, indem sie einfach aus der Liste der zulässigen Apps pro Unternehmensgruppe oder Benutzer ausgeschlossen werden. Jede App, die von Ihrer Richtlinie basierend auf ihrem Herausgeber, Installationspfad oder Dateihash nicht zulässig ist, wird blockiert.

  3. Einhaltung von Lizenzen

    Mit dem zuvor beschriebenen App-Bestand von AppLocker können Sie die Software identifizieren, die Ihren Softwarelizenzverträgen entspricht, und die Anwendungsnutzung basierend auf Lizenzvereinbarungen einschränken.

  4. Softwarestandardisierung

    AppLocker-Richtlinien können zulassen, dass nur unterstützte oder genehmigte Apps auf Computern innerhalb einer Unternehmensgruppe ausgeführt werden. Diese Konfiguration ermöglicht eine einheitlichere App-Bereitstellung.

Verwenden von Szenarien

Es folgen einige Beispiele für Szenarien, in denen AppLocker eingesetzt werden kann:

  • Ihr organization implementiert eine Richtlinie zum Standardisieren der anwendungen, die innerhalb der einzelnen Unternehmensgruppen verwendet werden, sodass Sie die erwartete Nutzung im Vergleich zur tatsächlichen Nutzung ermitteln müssen.
  • Ihre Sicherheitsrichtlinie für die Anwendungsnutzung hat sich geändert, und Sie müssen auswerten, wo und wann auf diese bereitgestellten Apps zugegriffen wird.
  • Die Sicherheitsrichtlinie Ihres organization schreibt vor, dass nur lizenzierte Software verwendet wird. Daher müssen Sie ermitteln, welche Apps nicht lizenziert sind, oder verhindern, dass nicht autorisierte Benutzer lizenzierte Software ausführen.
  • Eine App wird von Ihrer Organisation nicht mehr unterstützt. Sie müssen daher verhindern, dass irgendjemand sie verwendet.
  • Ihre organization muss die Verwendung universeller Windows-Apps auf die Apps beschränken, die Ihr organization genehmigt oder entwickelt.
  • Die Gefahr, dass unerwünschte Software in Ihre Umgebung eingebracht werden kann, ist hoch, und Sie müssen diese Gefahr reduzieren.
  • Die Lizenz für eine App ist in Ihrem organization widerrufen oder abgelaufen, sodass Sie verhindern müssen, dass sie von allen Benutzern verwendet wird.
  • Eine neue App oder eine neue Version einer App wird bereitgestellt, und Sie müssen bestimmten Gruppen erlauben, sie zu verwenden.
  • Bestimmte Softwaretools sind innerhalb der organization nicht zulässig, oder nur bestimmte Benutzer haben Zugriff auf diese Tools.
  • Ein einzelner Benutzer oder eine kleine Gruppe von Benutzern muss eine bestimmte App nutzen, deren Verwendung allen anderen Benutzern untersagt ist.
  • Einige Personen, die Zugriff auf verschiedene Apps benötigen, teilen Sich Computer in Ihrem organization.
  • Zusätzlich zu anderen Maßnahmen müssen Sie den Zugriff auf sensible Daten über die App-Nutzung steuern.