Optimieren der AppLocker-Leistung

In diesem Thema, das sich an IT-Experten richtet, wird Optimierung der AppLocker-Richtlinienerzwingung beschrieben.

Optimierung von „Gruppenrichtlinie“

AppLocker-Richtlinien können mithilfe von „Gruppenrichtlinie“ nach Organisationseinheit (OU) implementiert werden. Wenn dies der Fall ist, sollte die Infrastruktur von „Gruppenrichtlinie“ optimiert und erneut auf die Leistung hin getestet werden, wenn vorhandenen Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) AppLocker-Richtlinien hinzugefügt oder neue GPOs erstellt werden, und zwar auf die gleiche Weise, wie Sie Ihren GPOs Richtlinien hinzufügen.

Weitere Informationen finden Sie im Artikel Leistungsoptimierung für Gruppenrichtlinien im TechNet Magazine.

AppLocker-Regeleinschränkungen

Wenn das GPO mehr Regeln aufweist, nimmt die Bewertung durch AppLocker mehr Zeit in Anspruch. Es gibt keine festgelegte Einschränkung hinsichtlich der Regelanzahl pro GPO. Die Anzahl der Regeln, die in ein 100 MB großes MB passen, variiert jedoch auf Grundlage der Regelkomplexität. Dazu zählt auch die Anzahl der in einer einzelnen Dateihashbedingung eingeschlossenen Dateihashwerte.

Verwenden der DLL-Regelsammlung

Wenn die DLL-Regelsammlung aktiviert ist, muss AppLocker jede DLL-Datei überprüfen, die durch eine Anwendung geladen wird. Je mehr DLL-Dateien vorhanden sind, desto länger dauert die Bewertung durch AppLocker.