Grundlegendes zum Verhalten von AppLocker-Regeln
In diesem Artikel wird beschrieben, wie AppLocker-Regeln mithilfe der Optionen zulassen und verweigern in AppLocker erzwungen werden.
Wenn für eine bestimmte Regelsammlung keine AppLocker-Regeln vorhanden sind, dürfen alle Dateien, die von dieser Regelsammlung abgedeckt werden, ausgeführt werden. Sobald jedoch eine AppLocker-Regel für eine bestimmte Regelsammlung erstellt wurde, dürfen nur die Dateien ausgeführt werden, die von mindestens einer Regel explizit zulässig sind. Wenn Sie beispielsweise eine ausführbare Regel erstellen, die die Ausführung .exe Dateien in %SystemDrive%\FilePath zulässt, dürfen nur ausführbare Dateien in diesem Pfad ausgeführt werden. Ausführbare Dateien, die von einem anderen Pfad ausgeführt werden, werden blockiert.
Eine Regel kann so konfiguriert werden, dass entweder eine Zulassen- oder Eine Ablehnungsaktion verwendet wird:
- Zulassen. Sie können angeben, welche Dateien in Ihrer Umgebung und für welche Benutzer oder Benutzergruppen ausgeführt werden dürfen. Sie können auch Ausnahmen konfigurieren, um Dateien zu identifizieren, die von der Regel ausgeschlossen sind.
- Verweigern. Sie können angeben, welche Dateien in Ihrer Umgebung nicht ausgeführt werden dürfen und für welche Benutzer oder Benutzergruppen. Sie können auch Ausnahmen konfigurieren, um Dateien zu identifizieren, die von der Regel ausgeschlossen sind.
Wichtig
Sie können eine Kombination aus Aktionen zulassen und Aktionen verweigern verwenden. Es wird jedoch empfohlen, Zulassen von Aktionen mit Ausnahmen zu verwenden, da Ablehnungsaktionen außer Kraft setzen, dass Aktionen in allen Fällen zulässig sind.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für