(0) exportieren Drucken
Alle erweitern
4 von 7 fanden dies hilfreich - Dieses Thema bewerten.

Neues in AppLocker

Letzte Aktualisierung: Januar 2009

Betrifft: Windows 7, Windows Server 2008 R2

Welches sind die wichtigsten Änderungen?

AppLocker™ ist ein neues Feature in Windows® 7 und Windows Server® 2008 R2, das das Feature Softwareeinschränkungsrichtlinien ersetzt. AppLocker enthält neue Funktionen und Erweiterungen, die den Verwaltungsaufwand reduzieren. Zudem helfen Sie Administratoren dabei, zu steuern, wie Benutzer auf Dateien zugreifen und Dateien verwenden können, wie beispielsweise EXE-Dateien, Skripts, Windows Installer-Dateien (MIS- und MSP-Dateien) und DLLs.

Was tut AppLocker?

Mit AppLocker haben Sie folgende Möglichkeiten:

  • Definieren Sie Regeln auf der Grundlage von Dateiattributen, die von der digitalen Signatur abgeleitet werden wie unter anderem Herausgeber, Produktname, Dateiname und Dateiversion. Sie können beispielsweise Regeln auf der Grundlage der Attribute Herausgeber und Dateiversion erstellen, die bei Aktualisierungen erhalten bleiben, oder Sie erstellen Regeln für eine bestimmte Version einer Datei.

    ImportantWichtig
    AppLocker-Regeln legen fest, welche Dateien ausgeführt werden dürfen. Dateien, die in keinen Regeln enthalten sind, dürfen nicht ausgeführt werden.

  • Weisen Sie Regeln einer Sicherheitsgruppe oder einem bestimmten Benutzer zu.

    noteHinweis
    Sie können AppLocker-Regeln Internetzonen, einzelnen Computern oder Registrierungspfaden zuweisen.

  • Erstellen Sie Ausnahmen für EXE-Dateien. Sie können beispielsweise eine Regel erstellen, die die Ausführung aller Windows-Prozesse gestattet, mit Ausnahme von Regedit.exe.

  • Verwenden Sie den Überwachungsmodus, um Dateien zu ermitteln, deren Ausführung verhindert würde, wenn die Richtlinie in Kraft wäre.

  • Importieren oder exportieren Sie Regeln.

Für wen ist dieses Feature interessant?

AppLocker ist hilfreich für Unternehmen mit folgenden Zielen:

  • Beschränkung der Anzahl und der Typen von Dateien, deren Ausführung gestattet ist, indem die Ausführung von unlizenzierter oder Schadsoftware verhindert, und die Installation von ActiveX-Steuerelementen eingeschränkt wird.

  • Reduzierung der Gesamtbetriebskosten, indem sichergestellt wird, dass Arbeitsstationen innerhalb des Unternehmens homogen sind, und dass Benutzer nur die Software und Anwendungen ausführen, die von dem Unternehmen zugelassen sind.

  • Verringerung der Gefahr möglicher Informationslecks durch unautorisierte Software.

AppLocker kann auch für Unternehmen interessant sein, die zurzeit Gruppenrichtlinienobjekte (GPOs) verwenden, um Windows-Computer zu verwalten, oder die benutzerspezifische Anwendungsinstallationen besitzen.

Gibt es spezielle Überlegungen?

  • Standardmäßig gestatten AppLocker-Regeln Benutzern nicht, Dateien zu öffnen oder auszuführen, die nicht explizit zugelassen sind. Administratoren sollten über eine aktuelle Liste von zugelassenen Anwendungen verfügen.

  • Gehen Sie von einer anfänglichen Zunahme der Helpdeskanfragen aufgrund von blockierten Anwendungen aus. Diese Helpdeskanfragen werden abnehmen, sobald die Benutzer verstanden haben, dass die Ausführung von nicht zugelassenen Anwendungen nicht möglich ist.

  • Es tritt eine geringfügige Leistungsabnahme aufgrund der Laufzeitprüfungen auf.

  • Da AppLocker Ähnlichkeiten mit dem Gruppenrichtlinienmechanismus aufweist, sollten Administratoren mit der Erstellung und Bereitstellung von Gruppenrichtlinien vertraut sein.

  • AppLocker-Regeln können nicht zur Verwaltung von Computern mit einem Betriebssystem vor Windows 7 verwendet werden.

  • Wenn AppLocker-Regeln in einem GPO definiert werden, werden nur diese Regeln angewendet. Um die Interoperabilität zwischen Softwareeinschränkungsregeln und AppLocker-Regeln zu gewährleisten, definieren Sie Softwareeinschränkungsregeln und AppLocker-Regeln in unterschiedlichen GPOs.

  • Wenn für eine AppLocker-Regel Nur überwachen festgelegt wird, wird die Regel nicht erzwungen. Wenn ein Benutzer eine Anwendung ausführt, die in einer Regel enthalten ist, wird die Anwendung normal geöffnet und ausgeführt, und dem AppLocker-Ereignisprotokoll wird eine Information zu dieser Anwendung hinzugefügt.

In welchen Editionen ist AppLocker enthalten?

AppLocker steht in allen Edition von Windows Server 2008 R2 und in einigen Editionen von Windows 7 zur Verfügung.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.