(0) exportieren Drucken
Alle erweitern

Was ist AppLocker?

Letzte Aktualisierung: April 2009

Betrifft: Windows 7, Windows Server 2008 R2

AppLocker ist ein neues Feature in Windows 7 und Windows Server 2008 R2, mit dem der Zugriff auf Anwendungen gesteuert werden kann. Heute sind Organisationen mit zahlreichen Herausforderungen beim Steuern der ausführbaren Anwendungen konfrontiert. Dabei muss auch Folgendes berücksichtigt werden:

  • Die Paket- und benutzerdefinierten Anwendungen, auf die der Benutzer Zugriff erhalten soll.

  • Welche Benutzer neue Software installieren können.

  • Welche Anwendungsversionen ausgeführt werden dürfen und von welchen Benutzern.

Mit AppLocker können Administratoren diese Punkte nun berücksichtigen und steuern, wie Benutzer die verschiedenen Anwendungstypen ausführen, einschließlich ausführbarer Dateien, Skripts, Windows Installer-Dateien (MSI- und MSP-Dateien) und DLLs (Dynamic Link Libraries).

AppLocker und Softwareeinschränkungsrichtlinien

AppLocker stellt die nächste Version des Features Softwareeinschränkungsrichtlinien dar. Das Softwareeinschränkungsrichtlinien-Snap-In ist aus Kompatibilitätsgründen auf Computern unter Windows 7 vorhanden.

AppLocker bietet die folgenden Verbesserungen:

  • Sie können Regeln auf der Grundlage von Dateiattributen definieren, die von der digitalen Signatur einer Datei abgeleitet werden, wie unter anderem Herausgeber, Produktname, Dateiname und Dateiversion. Softwareeinschränkungsrichtlinien unterstützen zwar Zertifikatregeln, sind jedoch weniger genau und schwerer zu definieren.

  • Nur eine Datei, die in einer AppLocker-Regel definiert ist, darf ausgeführt werden. Nachdem eine Regel für eine Regelsammlung erstellt wurde, dürfen nur in einer Regel enthaltene Anwendungen ausgeführt werden.

  • Auf die Benutzeroberfläche kann über eine neue MMC-Snap-In-Erweiterung (Microsoft Management Console) im Editor für lokale Gruppenrichtlinien oder in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) zugegriffen werden.

  • Administratoren können mit AppLocker-PowerShell-Cmdlets AppLocker-Regeln in der PowerShell-Konsole verwalten.

  • Mit einem Erzwingungsmodus Nur überwachen können Administratoren schnell feststellen, welche Dateien bei aktivierter Richtlinie nicht ausgeführt werden können.

noteHinweis
Folgende Regeltypen der Softwareeinschränkungsrichtlinien sind in AppLocker nicht enthalten: Internetzonenregeln, Einzelcomputerregeln und Registrierungspfadregeln.

ImportantWichtig
AppLocker-Regeln unterscheiden sich von Softwareeinschränkungsrichtlinien und können nicht zum Verwalten von Computern unter früheren Windows-Versionen als Windows 7 verwendet werden. Auch die beiden Richtlinien unterscheiden sich, und wenn AppLocker-Regeln in einem Gruppenrichtlinienobjekt (Group Policy Object, GPO) definiert werden, werden nur diese Regeln auf einen Computer unter Windows 7 angewendet.

Wer sollte AppLocker verwenden?

AppLocker empfiehlt sich für Organisationen, die derzeit Gruppenrichtlinien zur Verwaltung ihrer Windows-basierten Computer verwenden. Da AppLocker einen weiteren Gruppenrichtlinienmechanismus darstellt, sollten Administratoren mit dem Erstellen und Bereitstellen von Gruppenrichtlinien vertraut sein. Auch für Organisationen, die die Installation von ActiveX®-Steuerelementen und von Einzelbenutzeranwendungen steuern möchten, ist AppLocker von Nutzen.

AppLocker-Anforderungen

Diese Schritte sind nur für Testzwecke bestimmt. Ziehen Sie diese Anleitung nicht als einzige Ressource zur Bereitstellung von AppLocker heran.

Folgende Hardware- und Softwareanforderungen gelten für die Verwendung von AppLocker:

  • Zum Erstellen von AppLocker-Richtlinien ist ein Computer unter Windows Server 2008 R2, Windows® 7 Ultimate, Windows 7 Enterprise oder Windows 7 Professional mit installierten Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) erforderlich. Weitere Informationen zum Herunterladen von RSAT finden Sie unter Remoteserver-Verwaltungstools für Windows 7 (möglicherweise in englischer Sprache). Unter Windows 7 Professional können die Regeln zwar erstellt werden, jedoch können die Regeln auf Computern unter Windows 7 Professional nicht verwendet werden. Der Computer kann auch ein Domänencontroller sein.

  • Für die Bereitstellung von AppLocker-Richtlinien ist mindesten ein Computer mit installierter Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) oder RSAT zum Hosten der AppLocker-Regeln erforderlich.

  • Damit Sie die AppLocker-Richtlinien erzwingen können, benötigen Sie Computer unter Windows Server 2008 R2, Windows® 7 Ultimate oder Windows 7 Enterprise.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft