Share via

Erstellen einer Regel, die eine Dateihashbedingung verwendet

In diesem Artikel für IT-Experten wird gezeigt, wie Sie eine AppLocker-Regel mit einer Dateihashbedingung erstellen.

Dateihashregeln verwenden einen vom System berechneten kryptografischen Authenticode-Hash der identifizierten Datei.

Informationen zur Dateihashbedingung finden Sie unter Grundlegendes zur Dateihashregelbedingung in AppLocker.

Um eine AppLocker-Richtlinie in einem Gruppenrichtlinie Object (GPO) zu verwalten, können Sie diese Aufgabe mithilfe der Gruppenrichtlinie Management Console ausführen. Verwenden Sie zum Verwalten einer AppLocker-Richtlinie für den lokalen Computer oder zur Verwendung in einer Sicherheitsvorlage das Snap-In Lokale Sicherheitsrichtlinie. Informationen zur Verwendung dieser MMC-Snap-Ins zum Verwalten von AppLocker finden Sie unter Verwalten von AppLocker.

So erstellen Sie eine neue Regel mit einer Dateihashbedingung

  1. Öffnen Sie die AppLocker-Konsole, und wählen Sie dann die Regelsammlung aus, für die Sie die Regel erstellen möchten.
  2. Wählen Sie im Menü Aktion die Option Neue Regel erstellen aus.
  3. Wählen Sie auf der Seite Before You Begin (Vorbereitung ) die Option Weiter aus.
  4. Wählen Sie auf der Seite Berechtigungen die Aktion (Zulassen oder Verweigern) und den Benutzer oder die Gruppe aus, auf die bzw. die die Regel angewendet werden soll, und wählen Sie dann Weiter aus.
  5. Wählen Sie auf der Seite Bedingungen die Bedingung Dateihashregel und dann Weiter aus.
  6. Durchsuchen Sie Dateien , um die Zielanwendungsdatei zu finden.

Hinweis

Sie können auch Ordner durchsuchen auswählen, um den Hash für alle geeigneten Dateien relativ zur Regelsammlung zu berechnen. Um Hashes einzeln zu entfernen, wählen Sie die Schaltfläche Entfernen aus.

  1. Wählen Sie Weiter aus.
  2. Übernehmen Sie auf der Seite Name entweder den automatisch generierten Regelnamen, oder geben Sie einen neuen Regelnamen ein, und wählen Sie dann Erstellen aus.