Was ist AppLocker?

In diesem Artikel für IT-Experten wird beschrieben, was AppLocker ist.

Windows umfasst zwei Technologien, die abhängig von den spezifischen Szenarien und Anforderungen Ihrer organization für die Anwendungssteuerung verwendet werden können: Windows Defender Anwendungssteuerung (WDAC) und AppLocker. Informationen zur Auswahl von WDAC oder AppLocker finden Sie unter Übersicht über WDAC und AppLocker.

AppLocker unterstützt Sie beim Erstellen von Regeln, um die Ausführung von Apps basierend auf Informationen zu den Dateien der Apps zuzulassen oder zu verweigern. Sie können appLocker auch verwenden, um zu steuern, welche Benutzer oder Gruppen diese Apps ausführen können.

Mit AppLocker haben Sie folgende Möglichkeiten:

  • Steuern Sie die folgenden Arten von Apps und Dateien: ausführbare Dateien (.exe und .com), Skripts (.js, .ps1, .vbs, .cmd und .bat), Windows Installer-Dateien (MST, .msi und MSP) und DLL-Dateien (.dll und OCX) sowie gepackte Apps und gepackte App-Installationsprogramme (appx).
  • Definieren Sie Regeln basierend auf Dateiattributen, die von der digitalen Signatur abgeleitet werden, einschließlich Herausgeber, Produktname, Dateiname und Dateiversion. Sie können z. B. Regeln basierend auf dem attribut publisher erstellen, das durch Updates persistent ist, oder Sie können Regeln für eine bestimmte Version einer Datei erstellen.
  • Zuweisen einer Regel zu einer Sicherheitsgruppe oder einem einzelnen Benutzer.
  • Erstellen von Ausnahmen für Regeln. Sie können z. B. eine Regel erstellen, die die Ausführung aller Windows-Prozesse mit Ausnahme von Registry Editor (Regedit.exe) zulässt.
  • Verwenden Sie den reinen Überwachungsmodus, um die Richtlinie bereitzustellen und ihre Auswirkungen zu verstehen, bevor Sie sie erzwingen.
  • Import- und Exportregeln. Der Import und Export wirkt sich auf die gesamte Richtlinie aus. Wenn Sie beispielsweise eine Richtlinie exportieren, werden alle Regeln aus allen Regelsammlungen exportiert, einschließlich der Erzwingungseinstellungen für die Regelsammlungen. Wenn Sie eine Richtlinie importieren, werden alle Kriterien in der vorhandenen Richtlinie überschrieben.
  • Optimieren Sie die Erstellung und Verwaltung von AppLocker-Regeln mithilfe von Windows PowerShell Cmdlets.

Informationen zu den Anwendungssteuerungsszenarien, für die AppLocker verwendet wird, finden Sie unter Szenarien zur Verwendung von AppLocker-Richtlinien.