Zusammenführen Windows Defender WDAC-Richtlinien (Application Control)
Hinweis
Einige Funktionen von Windows Defender Application Control (WDAC) sind nur für bestimmte Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit der Windows Defender Anwendungssteuerungsfeature.
In diesem Artikel wird gezeigt, wie Sie mehrere RICHTLINIEN-XML-Dateien zusammenführen und Regeln direkt in einer Richtlinie zusammenführen. Windows Defender Anwendungssteuerungsbereitstellungen enthalten häufig einige Basisrichtlinien und optionale ergänzende Richtlinien für bestimmte Anwendungsfälle.
Hinweis
Vor Windows Version 1903, einschließlich Windows Server 2019 und früher, kann nur eine Windows Defender Anwendungssteuerungsrichtlinie gleichzeitig auf einem System aktiv sein. Wenn Sie WDAC auf Systemen verwenden müssen, auf denen diese früheren Versionen von Windows ausgeführt werden, müssen Sie vor der Bereitstellung alle Richtlinien zusammenführen.
Zusammenführen mehrerer WDAC-Richtlinien-XML-Dateien
Es gibt viele Szenarien, in denen Sie möglicherweise zwei oder mehr Richtliniendateien zusammenführen möchten. Wenn Sie beispielsweise Überwachungsereignisse verwenden, um Windows Defender Richtlinienregeln für die Anwendungssteuerung zu erstellen, können Sie diese Regeln mit Ihrer vorhandenen WDAC-Basisrichtlinie zusammenführen. Führen Sie zum Zusammenführen der beiden WDAC-Richtlinien, auf die in diesem Artikel verwiesen wird, die folgenden Schritte in einer Sitzung mit erhöhten Windows PowerShell aus.
Initialisieren Sie die zu verwendenden Variablen:
$PolicyName= "Lamna_FullyManagedClients_Audit" $LamnaPolicy=$env:userprofile+"\Desktop\"+$PolicyName+".xml" $EventsPolicy=$env:userprofile+"\Desktop\EventsPolicy.xml" $MergedPolicy=$env:userprofile+"\Desktop\"+$PolicyName+"_Merged.xml"Verwenden Sie Merge-CIPolicy, um zwei Richtlinien zusammenzuführen und eine neue Windows Defender Anwendungssteuerungsrichtlinie zu erstellen:
Merge-CIPolicy -PolicyPaths $LamnaPolicy,$EventsPolicy -OutputFilePath $MergedPolicyHinweis
Sie können zusätzliche Richtlinien mit dem Merge-CIPolicy obigen Schritt zusammenführen, indem Sie sie dem Parameter -PolicyPaths durch Kommas getrennt hinzufügen. Die von -OutputFilePath angegebene neue Richtliniendatei enthält die Richtlinieninformationen aus der ersten Richtlinie in der Liste. Im obigen Beispiel erbt die $MergedPolicy beispielsweise den Richtlinientyp, die ID, den Namen und die Versionsinformationen von $LamnaPolicy. Um einen dieser Werte zu ändern, verwenden Sie Set-CIPolicyIdInfo und Set-CIPolicyVersion.
Direktes Zusammenführen von WDAC-Regeln in einem Richtlinien-XML
Neben dem Zusammenführen mehrerer XML-Richtliniendateien können Sie regeln, die mit dem cmdlet New-CIPolicyRule erstellt wurden, auch direkt in einer vorhandenen WDAC-Richtlinien-XML-Datei zusammenführen. Das direkte Zusammenführen von Regeln ist eine bequeme Möglichkeit, Ihre Richtlinie zu aktualisieren, ohne zusätzliche RICHTLINIEN-XML-Dateien zu erstellen. Führen Sie beispielsweise die folgenden Schritte aus, um Regeln hinzuzufügen, die den WDAC-Assistenten und das WDAC-RefreshPolicy.exe-Tool zulassen:
Installieren Sie die gepackte MSIX-App des WDAC-Assistenten .
Laden Sie das Aktualisierungsrichtlinientool für Ihre Prozessorarchitektur herunter, und speichern Sie es auf Ihrem Desktop als RefreshPolicy.exe.
Führen Sie in einer PowerShell-Sitzung die folgenden Befehle aus, um gepackte App-Zulassungsregeln für den WDAC-Assistenten zu erstellen:
$PackageInfo = Get-AppxPackage -Name Microsoft.WDAC.WDACWizard $Rules = New-CIPolicyRule -Package $PackageInfoFügen Sie FilePublisher-Regeln für die RefreshPolicy.exe hinzu:
$Rules += New-CIPolicyRule -DriverFilePath $env:USERPROFILE\Desktop\RefreshPolicy.exe -Level FilePublisherVerwenden Sie Merge-CIPolicy , um die neuen Regeln direkt in der MergedPolicy-Datei zusammenzuführen, die im letzten Schritt des vorherigen Verfahrens erstellt wurde:
Merge-CIPolicy -PolicyPaths $MergedPolicy -OutputFilePath $MergedPolicy -Rules $Rules
Konvertieren und Bereitstellen einer zusammengeführten Richtlinie für verwaltete Endpunkte
Nachdem Sie nun über Ihre neue, zusammengeführte Richtlinie verfügen, können Sie die Richtlinienbinärdatei konvertieren und für Ihre verwalteten Endpunkte bereitstellen.
Verwenden Sie ConvertFrom-CIPolicy, um die WDAC-Richtlinie ins binäre Format zu konvertieren:
$WDACPolicyBin=$env:userprofile+"\Desktop\"+$PolicyName+"_{InsertPolicyID}.bin" ConvertFrom-CIPolicy -XMLFilePath $MergedPolicy -BinaryFilePath $WDACPolicyBinHinweis
Ersetzen Sie in den obigen Beispielbefehlen für Richtlinien für Windows 10 Version 1903 oder Windows 11 die Zeichenfolge "{InsertPolicyID}" durch die tatsächliche PolicyID-GUID (einschließlich geschweifter Klammern { }), die in Ihrer XML-Richtliniendatei enthalten sind. Verwenden Sie für Windows 10 Versionen vor 1903 den Namen SiPolicy.p7b für den Binärdateinamen.
Laden Sie Die zusammengeführte Richtlinien-XML und die zugehörige Binärdatei in die Quellcodeverwaltungslösung hoch, die Sie für Ihre Windows Defender Anwendungssteuerungsrichtlinien verwenden. z. B. GitHub oder eine Dokumentverwaltungslösung wie Office 365 SharePoint.
Stellen Sie die zusammengeführte Richtlinie mithilfe Ihrer bevorzugten Bereitstellungslösung bereit. Weitere Informationen finden Sie unter Bereitstellen von WDAC-Richtlinien (Windows Defender Application Control).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für