Erstellen von AppLocker-Regeln
In diesem Thema, das sich an IT-Experten richtet, werden das Wissenswerte über AppLocker-Regeln und die Methoden, die Sie zum Erstellen von Regeln verwenden können, beschrieben.
Erstellen von AppLocker-Regeln
AppLocker-Regeln gelten für die gewünschte App, und sie sind die Komponenten, die die AppLocker-Richtlinie bilden. In Abhängigkeit Ihrer IT-Umgebung und der Unternehmensgruppe, für die Anwendungssteuerungsrichtlinien erforderlich sind, kann das Festlegen dieser Zugriffsregeln für jede Anwendung zeitintensiv und fehleranfällig sein. Mit AppLocker können Sie Regeln automatisch generieren oder Regeln einzeln erstellen. Das Erstellen von Regeln, die aus Ihrem Planungsdokument abgeleitet werden, kann dabei helfen, nicht beabsichtigte Ergebnisse zu vermeiden. Informationen über dieses Planungsdokument sowie über andere Planungsaktivitäten finden Sie in der AppLocker-Designanleitung.
Automatisches Generieren von Regeln
Sie können ein Referenzgerät verwenden, um automatisch einen Satz an Standardregeln für jede der installierten Apps zu erstellen und um bei Bedarf jede Regel zu testen und zu ändern sowie um die Richtlinien bereitzustellen. Durch Erstellen der meisten Regeln für alle installierten Apps erhalten Sie einen Ausgangspunkt für das Erstellen und Testen Ihrer Richtlinien. Informationen über das Ausführen dieser Aufgaben finden Sie in den folgenden Themen:
Erstellen von einzelnen Regeln
Sie können Regeln erstellen und den Modus für jede installierte App auf Nur überwachen festlegen, die Regel bei Bedarf testen und aktualisieren und anschließend die Richtlinien bereitstellen. Das Erstellen einzelner Regel ist möglicherweise die beste Lösung, wenn diese auf eine kleine Anzahl an Anwendungen in einer Unternehmensgruppe abzielen soll.
Hinweis
AppLocker enthält Standardregeln für jede Regelsammlung. Diese Regeln sorgen dafür, dass die für den ordnungsgemäßen Betrieb von Windows erforderlichen Dateien in einer AppLocker-Regelsammlung als zulässig gekennzeichnet sind. Sie können auch die Standardregeln bearbeiten. Informationen über das Erstellen der Standardregeln für das Windows-Betriebssystem finden Sie unter Erstellen von AppLocker-Standardregeln.
Informationen über das Ausführen dieser Aufgaben finden Sie unter:
Erstellen einer Regel, die eine Herausgeberbedingung verwendet
Erstellen einer Regel, die eine Dateihashbedingung verwendet
Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke
Informationen zum Auswählen von Regeln
AppLocker-Richtlinien bestehen aus eindeutigen Regeln für bestimmte Apps. Diese Regeln sind nach der Sammlung gruppiert, und sie werden anhand einer AppLocker-Richtliniendefinition implementiert. AppLocker-Richtlinien werden mithilfe von „Gruppenrichtlinie“ oder des Snap-Ins „Lokale Sicherheitsrichtlinie“ für einen einzelnen Computer verwaltet.
Beim Bestimmen der Regeltypen, die Sie für jede Unternehmensgruppe oder Organisationseinheit erstellen möchten, sollten Sie die für jede Gruppe zu verwendende Erzwingungseinstellung bestimmen. Für einige Apps empfehlen sich bestimmte Regeltypen. Dies hängt davon ab, wie die Apps in einer bestimmten Unternehmensgruppe bereitgestellt werden.
Informationen über das Bestimmen und Dokumentieren von AppLocker-Regeln finden Sie in der AppLocker-Designanleitung.
Informationen über AppLocker-Regeln und -Richtlinien finden Sie in den folgenden Themen:
Nächste Schritte
Importieren einer AppLocker-Richtlinie von einem anderen Computer
Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung