Freigeben über

Erstellen von AppLocker-Regeln

  • Artikel

In diesem Thema, das sich an IT-Experten richtet, werden das Wissenswerte über AppLocker-Regeln und die Methoden, die Sie zum Erstellen von Regeln verwenden können, beschrieben.

Erstellen von AppLocker-Regeln

AppLocker-Regeln gelten für die gewünschte App, und sie sind die Komponenten, die die AppLocker-Richtlinie bilden. In Abhängigkeit Ihrer IT-Umgebung und der Unternehmensgruppe, für die Anwendungssteuerungsrichtlinien erforderlich sind, kann das Festlegen dieser Zugriffsregeln für jede Anwendung zeitintensiv und fehleranfällig sein. Mit AppLocker können Sie Regeln automatisch generieren oder Regeln einzeln erstellen. Das Erstellen von Regeln, die aus Ihrem Planungsdokument abgeleitet werden, kann dabei helfen, nicht beabsichtigte Ergebnisse zu vermeiden. Informationen über dieses Planungsdokument sowie über andere Planungsaktivitäten finden Sie in der AppLocker-Designanleitung.

Automatisches Generieren von Regeln

Sie können ein Referenzgerät verwenden, um automatisch einen Satz an Standardregeln für jede der installierten Apps zu erstellen und um bei Bedarf jede Regel zu testen und zu ändern sowie um die Richtlinien bereitzustellen. Durch Erstellen der meisten Regeln für alle installierten Apps erhalten Sie einen Ausgangspunkt für das Erstellen und Testen Ihrer Richtlinien. Informationen über das Ausführen dieser Aufgaben finden Sie in den folgenden Themen:

Erstellen von einzelnen Regeln

Sie können Regeln erstellen und den Modus für jede installierte App auf Nur überwachen festlegen, die Regel bei Bedarf testen und aktualisieren und anschließend die Richtlinien bereitstellen. Das Erstellen einzelner Regel ist möglicherweise die beste Lösung, wenn diese auf eine kleine Anzahl an Anwendungen in einer Unternehmensgruppe abzielen soll.

Hinweis  

AppLocker enthält Standardregeln für jede Regelsammlung. Diese Regeln sorgen dafür, dass die für den ordnungsgemäßen Betrieb von Windows erforderlichen Dateien in einer AppLocker-Regelsammlung als zulässig gekennzeichnet sind. Sie können auch die Standardregeln bearbeiten. Informationen über das Erstellen der Standardregeln für das Windows-Betriebssystem finden Sie unter Erstellen von AppLocker-Standardregeln.

 

Informationen über das Ausführen dieser Aufgaben finden Sie unter:

  1. Erstellen einer Regel, die eine Herausgeberbedingung verwendet

  2. Erstellen einer Regel, die eine Pfadbedingung verwendet

  3. Erstellen einer Regel, die eine Dateihashbedingung verwendet

  4. Bearbeiten von AppLocker-Regeln

  5. Erzwingen von AppLocker-Regeln

  6. Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke

Informationen zum Auswählen von Regeln

AppLocker-Richtlinien bestehen aus eindeutigen Regeln für bestimmte Apps. Diese Regeln sind nach der Sammlung gruppiert, und sie werden anhand einer AppLocker-Richtliniendefinition implementiert. AppLocker-Richtlinien werden mithilfe von „Gruppenrichtlinie“ oder des Snap-Ins „Lokale Sicherheitsrichtlinie“ für einen einzelnen Computer verwaltet.

Beim Bestimmen der Regeltypen, die Sie für jede Unternehmensgruppe oder Organisationseinheit erstellen möchten, sollten Sie die für jede Gruppe zu verwendende Erzwingungseinstellung bestimmen. Für einige Apps empfehlen sich bestimmte Regeltypen. Dies hängt davon ab, wie die Apps in einer bestimmten Unternehmensgruppe bereitgestellt werden.

Informationen über das Bestimmen und Dokumentieren von AppLocker-Regeln finden Sie in der AppLocker-Designanleitung.

Informationen über AppLocker-Regeln und -Richtlinien finden Sie in den folgenden Themen:

Nächste Schritte

  1. Importieren einer AppLocker-Richtlinie in ein GPO

  2. Importieren einer AppLocker-Richtlinie von einem anderen Computer

  3. Testen und Aktualisieren einer AppLocker-Richtlinie

  4. Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung

Verwandte Themen

Erstellen von AppLocker-Richtlinien