Erstellen Sie Liste der Programme, die in den einzelnen Geschäftsgruppen bereitgestellten
Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Dieses Thema beschreibt die Anforderungen für die Verwendung von einzelnen Geschäftsgruppen sammeln, um Anwendungssteuerungsrichtlinien mithilfe von AppLocker zu implementieren.
Bestimmen der Anwendungsverwendung
Für jede Gruppe Business Folgendes bestimmt:
Die vollständige Liste von Clientanwendungen verwendet wird, einschließlich der verschiedene Versionen einer Anwendung.
Den vollständigen Installationspfad der Anwendung.
Der Verleger und der signierten Status jeder Anwendung.
Die Art der Anforderung legen die Geschäftsgruppen für jede Anwendung, wie z. B. geschäftskritische, geschäftliche Produktivität, optional oder persönliche. Es kann auch hilfreich sein, während diese Mühe zu identifizieren, welche Anwendung unterstützt oder nicht unterstützt, Ihre IT-Abteilung oder von anderen Personen außerhalb Ihrer Kontrolle unterstützt.
Eine Liste der Dateien oder Programme benötigen, Administratorrechte zu installieren oder auszuführen. Wenn das Ausführen oder Installieren der Datei Administratorrechte erfordert, wird verhindert, dass Benutzer ohne Administratorrechte die Datei ausführen. Dies gilt auch dann, wenn die Datei explizit über eine AppLocker-Richtlinie zugelassen ist. Auch wenn AppLocker-Richtlinien erzwungen wurden, können nur Mitglieder der Gruppe Administratoren Dateien installieren oder ausführen, die Administratorrechte erfordern.
Zum Ausführen der Anwendung Nutzung Bewertung
Obwohl Sie bereits eine Methode Anwendungsverwendung für die einzelnen Geschäftsgruppen verstehen haben können, müssen Sie diese Informationen verwenden, um die AppLocker-Regelsammlung zu erstellen. AppLocker schließt den Assistenten Regeln automatisch generieren und dieÜberwachen nurErzwingungskonfiguration unterstützen Sie bei der Planung und der Regelsammlung erstellen.
Anwendungsmethoden für die Inventur
Verwenden den Regeln automatisch generieren Assistenten schnell erstellt Regeln für Programme, die Sie angeben. Der Assistent dient speziell zum Erstellen einer Regel-Auflistung. Sie können das Snap-in lokale Sicherheitsrichtlinie anzeigen und Bearbeiten von Regeln. Diese Methode ist sehr nützlich, wenn Sie Regeln von einem Referenzcomputer zu erstellen und beim Erstellen und Auswerten von AppLocker-Richtlinien in einer Umgebung testen. Es erfordert, dass die Dateien auf dem Referenzcomputer oder über ein Netzlaufwerk zugegriffen werden. Dies bedeutet möglicherweise zusätzliche Arbeit in das Einrichten des Referenzcomputers und eine Wartungsrichtlinie für diesen Computer ermitteln.
Mithilfe derÜberwachen nurErzwingungsmethode können Sie die Protokolle anzeigen, da sie Informationen zu jedem Prozess auf dem Computer empfangen (Group Policy Object, GPO) erfasst. Aus diesem Grund können Sie sehen, auf den Computern in einer Geschäftsgruppe kann die Erzwingung. AppLocker enthält Windows PowerShell-Cmdlets, mit denen Sie die Ereignisse aus dem Ereignisprotokoll zu analysieren, und -Cmdlets zum Erstellen von Regeln. Wenn Sie der Gruppenrichtlinie auf mehreren Computern bereitzustellen mithilfe, ist eine Möglichkeit zum Sammeln von Ereignissen an einem zentralen Ort sehr wichtig für die Verwaltung. Da AppLocker Informationen zu Dateien protokolliert werden, die Benutzern oder anderen Prozessen auf einem Computer starten, könnte Sie verpassen, erstellen zunächst einige Regeln. Aus diesem Grund sollten Sie die Evaluierung fortfahren, bis Sie überprüfen können, dass alle erforderlichen Programme, die ausgeführt werden dürfen erfolgreich zugegriffen werden.
Tipp
Wenn Sie Application Verifier mit einer benutzerdefinierten Anwendung mit AppLocker-Richtlinien aktiviert ausführen, kann es die Ausführung der Anwendung verhindern. Sie sollten entweder Application Verifier oder AppLocker deaktivieren.
Erstellen ein Inventars der apps für Windows 8 auf einem Computer mit zwei Methoden: derGet-AppxPackageWindows PowerShell-Cmdlet oder die AppLocker-UI.
Die folgenden Themen in derschrittweisen Anleitung für AppLockerbeschrieben, wie Sie jede Methode durchgeführt haben:
Automatische Generierung von ausführbare Regeln von einem Referenzcomputer
Verwenden der Überwachung zum Nachverfolgen der Anwendung verwendet werden
Erforderliche Komponenten zum Durchführen der Inventur
Identifizieren Sie die Geschäfts- und jede Organisationseinheit (OU) innerhalb der Gruppe, für die Sie Anwendungssteuerungsrichtlinien gelten soll. Darüber hinaus, sollten Sie identifiziert haben, und zwar unabhängig davon, ob AppLocker die geeignetste Lösung für diese Richtlinien ist. Informationen zu diesen Schritten finden Sie unter den folgenden Themen:
Nächste Schritte
Identifizieren und die Liste der Programme zu entwickeln. Notieren Sie den Namen der Anwendung, ob es signiert ist oder nicht, wie durch den Namen des Herausgebers angezeigt und ob es eine geschäftskritische, geschäftliche Produktivität, optional oder persönliche Anwendung ist. Notieren Sie den Installationspfad für die Anwendung. Informationen hierzu finden Sie unterDokumentieren Sie Ihre Liste der Anwendung.
Nachdem Sie die Liste der Programme erstellt haben, besteht der nächste Schritt die Regelsammlungen bestimmt, die Richtlinien werden soll. Diese Informationen kann in der Tabelle unter Spalten hinzugefügt werden:
Standardregel verwenden oder neue Regelbedingung definieren
Zulassen oder verweigern
Name des Gruppenrichtlinienobjekts
Hierzu finden Sie unter den folgenden Themen: