(0) exportieren Drucken
Alle erweitern

Einführung von AppLocker

Letzte Aktualisierung: März 2008

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Thema zur Produktbewertung für IT-Professionals werden Informationen zur neuen Version von Softwareeinschränkungsrichtlinien, AppLocker genannt, für Windows 7 und Windows Server 2008 R2 zusammengefasst.

AppLocker

Softwareeinschränkungsrichtlinien wurden in Windows XP eingeführt, damit Administratoren steuern können, welche Software auf den von ihnen verwalteten Computern ausgeführt werden dürfen. Die erweiterte Version von Softwareeinschränkungsrichtlinien, AppLocker, steht in Windows Server 2008 R2 und in einigen Editionen von Windows 7 zur Verfügung.

Features in AppLocker

Herausgeberregeln

In AppLocker können Sie Regeln für einen bestimmten Produktnamen erstellen, z. B. können Sie die Ausführung von Adobe Acrobat-Versionen ab 7.0 zulassen. Mit diesem Regeltyp ist es nicht mehr erforderlich, die Hashregel bei jeder Anwendungsaktualisierung zu ändern oder den Pfad zum Ausführungs- oder Zugriffsrecht eines Benutzers zu überprüfen, der in diesen Pfad schreiben muss. Dieser Regeltyp kann abhängig von den ausgewählten Kriterien allgemein oder spezifisch sein: Herausgeber, Produktname, Dateiname oder Version. Die Informationen, auf denen die Regel basiert, werden aus der digitalen Signatur der Anwendung zusammengestellt.

Vereinfachte Regelstruktur

In AppLocker gibt es keine komplexen Vorrangregeln für verschiedene Regeltypen wie z. B. Pfad oder Hash. Alle Ablehnungsregeln haben unabhängig vom Regeltyp Vorrang vor Zulassungsregeln. Wenn Sie in AppLocker eine Zulassungsregel erstellen, können die Elemente, die in diesen Regeln zugelassen sind, ausgeführt werden, es sei denn, dieses Element wird in einer Ablehnungsregel explizit abgelehnt.

Benutzerregeln, die erzwungen werden können, unabhängig davon, ob ein Benutzer interaktiv angemeldet ist oder nicht

Mit Softwareeinschränkungsrichtlinien können Sie Regeln für bestimmte Benutzer erstellen, indem Sie diese Regeln in einer spezifischen Benutzerrichtlinie festlegen. Dies bedeutet, dass ein Helpdeskadministrator, der den Desktop des Benutzers remote verwaltet, den Standardcomputerregeln unterliegt und keine Administratortools oder andere speziell zugelassenen Programme ausführen kann. In AppLocker werden Benutzerregeln unabhängig davon erzwungen, ob ein Benutzer interaktiv angemeldet ist oder nicht.

Fähigkeit zum Festlegen separater Richtlinien für EXE-Dateien, MSI-Dateien, Skripts und DLLs

Wenn Sie in Softwareeinschränkungsrichtlinien das Ausführen von Dateien in einem bestimmten Pfad zulassen, dann können auch MSI-Dateien oder Skripts in diesem Pfad ausgeführt werden. In AppLocker muss der Desktopadministrator nur Regeln für ein bestimmtes Sperrszenario verfassen. Dies bedeutet, dass ausführbare Regeln für ausführbaren Code gelten. Pfadregeln, die für ausführbare Programme erstellt wurden, werden nicht auf DLLs angewendet. Zum Steuern des Verhaltens von DLLs müssen Sie eine DLL-Regel erstellen. Diese Unterscheidung nach Komponenten erleichtert es den Desktopadministratoren, die Art und Weise der Erzwingung ihrer Regeln zu bestimmen.

Überwachungsmodus

In AppLocker können Sie einen Überwachungsmodus aktivieren, mit dessen Hilfe Sie testen können, wie die Regeln ohne Erzwingen angewendet würden.

Assistent zum Erstellen von Regeln

In AppLocker kann ein Assistent zum Erstellen von Regeln zum Generieren von Regeln verwendet werden, die die Ausführung aller Anwendungen in einem bestimmten Ordner zulassen.

Ressourcen für AppLocker

Weitere Informationen zu Änderungen an der Funktionalität und zu neuen Features finden Sie unter Neues in AppLocker in Windows Server 2008 R2.

Weitere Informationen zur Verwendung von AppLocker finden Sie in der Onlinehilfedatei Applocker_help.chm.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft