Grundlegendes zu den AppLocker-Standardregeln

 

Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten wird der Satz von Regeln beschrieben, mit denen sichergestellt werden kann, dass die erforderlichen Windows-Systemdateien ausgeführt werden können, wenn die Richtlinie angewendet wird.

In AppLocker gehören zu jeder Regelsammlung bestimmte Standardregeln. Mit diesen Regeln können Sie sicherstellen, dass die für den ordnungsgemäßen Betrieb von Windows erforderlichen Dateien in einer AppLocker-Regelsammlung zugelassen werden.

Wichtig

Sie können die Standardregeln als Vorlage zum Erstellen eigener Regeln verwenden. Diese Regeln sollten jedoch nur als Ausgangsrichtlinie für erste Tests von AppLocker-Regeln verwendet werden, sodass die Systemdateien im Windows-Ordner ausgeführt werden können.

Wenn Sie zusätzliche Anwendungssicherheit benötigen, müssen Sie vielleicht die auf der Basis der integrierten Standardregelsammlung erstellten Regeln ändern. Beispielsweise basiert die Standardregel, die allen Benutzern die Ausführung von EXE-Dateien im Windows-Ordner erlaubt, auf einer Pfadbedingung, die die Ausführung aller Dateien im Windows-Ordner erlaubt. Der Windows-Ordner enthält einen Temp-Unterordner, in der die Gruppe "Benutzer" folgende Berechtigungen besitzt:

  • Ordner durchlaufen oder Datei ausführen

  • Dateien erstellen oder Daten schreiben

  • Ordner erstellen oder Daten anfügen

Diese Berechtigungseinstellungen gelten für diesen Ordner zur Anwendungskompatibilität. Da jedoch jeder Benutzer an diesem Speicherort Dateien erstellen kann, könnte die Erlaubnis, von diesem Speicherort aus Anwendungen auszuführen, mit der Sicherheitsrichtlinie Ihrer Organisation in Konflikt stehen.

Informationen zu jeder Standardregel in AppLocker finden Sie unter:

Siehe auch

Funktionsweise von AppLocker