Erstellen der AppLocker-Richtlinien

  • Artikel

 

Veröffentlicht: August 2016

Gilt für: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Übersichtsthema für IT-Experten werden die Schritte zum Erstellen einer AppLocker-Richtlinie zur Vorbereitung auf deren Bereitstellung beschrieben.

Das Erstellen wirksamer Anwendungssteuerungsrichtlinien mit AppLocker beginnt mit dem Erstellen der Regeln für die einzelnen Anwendungen. Die Regeln werden in einer von fünf Regelsammlungen gruppiert. Die Regelsammlung kann so konfiguriert werden, dass sie erzwungen oder in einem Überwachungsmodus ausgeführt wird. Eine AppLocker-Richtlinie umfasst die Regeln der fünf Regelsammlungen und die Erzwingungseinstellungen für die einzelnen Regelsammlungen.

Schritt 1: Verwenden des Plans

Sie können einen Richtlinienplan für die Anwendungssteuerung entwickeln, der Sie beim Treffen erfolgreicher Bereitstellungsentscheidungen unterstützt. Weitere Informationen hierzu sowie zu den entsprechenden Überlegungen finden Sie unter Entwurfshandbuch für AppLocker-Richtlinien. Dieses Handbuch richtet sich an Sicherheitsarchitekten, Sicherheitsadministratoren und Systemadministratoren. Es enthält die folgenden Themen, die Ihnen helfen, einen die jeweiligen Anwendungssteuerungsanforderungen für Abteilungen, Organisationseinheiten oder Geschäftsgruppen berücksichtigenden Bereitstellungsplan für die AppLocker-Richtlinie in Ihrer Organisation zu erstellen:

  1. Grundlegendes zum Bereitstellungsverfahren für die AppLocker-Richtlinie

  2. Verstehen der Designentscheidungen für AppLocker-Richtlinie

  3. Ermitteln der Anwendungssteuerungsziele

  4. Erstellen Sie Liste der in den einzelnen Geschäftsgruppen bereitgestellten Anwendungen

  5. Wählen Sie die Typen von Regeln erstellen

  6. Bestimmen der Gruppenrichtlinie Struktur und die Regel erzwingen

  7. Plan für die Verwaltung von AppLocker-Richtlinie

  8. Erstellen Sie die AppLocker-Planungsdokuments

Schritt 2: Erstellen der Regeln und der Regelsammlungen

Jede Regel gilt für eine oder mehrere Anwendungen und erzwingt für diese eine bestimmte Regelbedingung. Regeln können einzeln oder mithilfe des Assistenten zum automatischen Generieren von Regeln erstellt werden. Die Schritte zum Erstellen von Regeln finden Sie unter Erstellen der AppLocker-Regeln.

Schritt 3: Konfigurieren der Erzwingungseinstellung

Bei einer AppLocker-Richtlinie handelt es sich um einen Satz von Regelsammlungen, die mithilfe einer Regelerzwingungseinstellung konfiguriert werden. Die Erzwingungseinstellung kann auf Regeln erzwingen, Nur überwachen oder Nicht konfiguriert gesetzt werden. Wenn eine AppLocker-Richtlinie über mindestens eine Regel verfügt und auf Nicht konfiguriert festgelegt wurde, werden alle Regeln dieser Richtlinie erzwungen. Informationen zum Konfigurieren der Regelerzwingungseinstellung finden Sie unter Konfigurieren Sie nur eine AppLocker-Richtlinie für die Überwachung und Konfigurieren einer AppLocker-Richtlinie zum Erzwingen von Regeln.

Schritt 4: Aktualisieren des Gruppenrichtlinienobjekts

AppLocker-Richtlinien können auf einem Computer lokal definiert oder über die Gruppenrichtlinie angewendet werden. Um AppLocker-Richtlinien mithilfe einer Gruppenrichtlinie anzuwenden, müssen Sie entweder ein neues Gruppenrichtlinienobjekt (GPO) erstellen oder ein vorhandenes aktualisieren. Sie können AppLocker-Richtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole (GPMC) erstellen oder ändern. Zudem können Sie eine AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt importieren. Das entsprechende Verfahren hierfür finden Sie unter Importieren einer AppLocker-Richtlinie in ein Gruppenrichtlinienobjekt.

Schritt 5: Testen der Auswirkungen der Richtlinie

Stellen Sie entweder in einer Testumgebung oder mithilfe des Erzwingungseinstellungssatzes unter Nur überwachen sicher, dass die Richtlinie die gewünschten Ergebnisse erzielt. Informationen zum Testen von Richtlinien finden Sie unter Testen und Aktualisieren einer AppLocker-Richtlinie.

Schritt 6: Implementieren der Richtlinie

Importieren Sie abhängig von der Bereitstellungsmethode entweder die AppLocker-Richtlinie in das Gruppenrichtlinienobjekt Ihrer Produktionsumgebung, oder ändern Sie (sofern die Richtlinie bereits bereitgestellt wurde) die Erzwingungseinstellung in den Produktionsumgebungswert, also entweder in Regeln erzwingen oder Nur überwachen.

Schritt 7: Testen der Auswirkungen der Richtlinie und Anpassen

Überprüfen Sie die Auswirkungen der Richtlinie, indem Sie die AppLocker-Protokolle für die Anwendungsverwendung analysieren, und ändern Sie ggf. die Richtlinie. Weitere Informationen dazu finden Sie unter Überwachen der Anwendungsnutzung mit AppLocker.

Nächste Schritte

Führen Sie die in den folgenden Themen beschriebenen Schritte durch, um das Bereitstellungsverfahren fortzusetzen:

  1. Erstellen der AppLocker-Regeln

  2. Testing and Updating an AppLocker Policy

  3. Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung

Siehe auch

Handbuch zur AppLocker-Richtlinienbereitstellung