Freigeben über

Dokumentieren von AppLocker-Regeln

  • Artikel

In diesem Thema wird beschrieben, welche und wie Regelbedingungen mit jeder einzelnen Dateien verknüpft werden, wie die Quelle der Regel lautet und ob die Datei eingeschlossen oder ausgeschlossen werden sollte.

Aufzeichnen der Ergebnisse

Befolgen Sie zum Abschließen des AppLocker-Planungsdokuments zunächst die folgenden Schritte:

  1. Ermitteln Ihrer Anwendungssteuerungsziele

  2. Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps

  3. Auswählen der zu erstellenden Regeltypen

Dokumentieren Sie die folgenden Elemente für jede Unternehmensgruppe oder Organisationseinheit:

  • Ob Ihre Organisation die integrierten AppLocker-Standardregeln verwendet, damit Systemdateien ausgeführt werden können.

  • Die Regelbedingungstypen, die Sie zum Erstellen von Regeln verwenden, und zwar ausgedrückt in der gewünschten Reihenfolge.

In der folgenden Tabelle werden Beispieldaten für das Dokumentieren von Regeltyp- und Regelbedingungsergebnisse detailliert erläutert. Zusätzlich sollten Sie nun in Erwägung ziehen, ob das Ausführen einer App zulässig ist oder ob eine Verweigerungsberechtigung für die Ausführung vorliegen soll. Informationen über diese Einstellungen finden Sie unter Grundlegendes zu den AppLocker-Aktionen „Zulassen“ und „Verweigern“ für Regeln.

Unternehmensgruppe Organisationseinheit AppLocker implementieren? Anwendungen Installationspfad Standardregel verwenden oder neue Regelbedingung definieren Zulassen oder ablehnen

Bank Tellers

Teller-East und Teller-West

Ja

Teller-Software

C:\Programme\Woodgrove\Teller.exe

Datei ist signiert; Herausgeberbedingung erstellen

Windows-Dateien

C:\Windows

Pfadausnahme von Standardregel erstellen, um „\Windows\Temp“ auszuschließen

Human Resources

HR-All

Ja

Check Payout

C:\Programme\Woodgrove\HR\Checkcut.exe

Datei ist signiert; Herausgeberbedingung erstellen

Time Sheet Organizer

C:\Programme\Woodgrove\HR\Timesheet.exe

Datei ist nicht signiert; Dateihashbedingung erstellen

Internet Explorer 7

C:\Programme\Internet Explorer\

Datei ist signiert; Herausgeberbedingung erstellen

Windows-Dateien

C:\Windows

Standardregel für den Windows-Pfad verwenden

 

Nächste Schritte

Bestimmen Sie für jede Regel, ob Sie die Zulassungs- oder Verweigerungsoption verwenden möchten. Dann verbleiben drei Aufgaben: