AppLocker-standaardregels
Van toepassing op: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In dit onderwerp voor IT-professionals wordt beschreven welke regels kunnen worden gebruikt om ervoor te zorgen dat vereiste Windows-systeembestanden mogen worden uitgevoerd wanneer het beleid wordt toegepast.
AppLocker bevat standaardregels voor elke regelverzameling. Deze regels zijn bedoeld om ervoor te zorgen dat de bestanden die nodig zijn voor een correcte werking van Windows, in een AppLocker-regelverzameling zijn toegestaan.
Belangrijk
Wanneer u uw eigen regels maakt, kunt u de standaardregels als sjabloon gebruiken. Deze regels zijn echter alleen bedoeld als een soort aanvangsbeleid wanneer u voor de eerste keer AppLocker-regels gaat testen, zodat de systeembestanden in de Windows-mappen mogen worden uitgevoerd.
Als u aanvullende toepassingsbeveiliging nodig hebt, moet u wellicht de regels wijzigen die op basis van de ingebouwde standaardregelverzameling zijn gemaakt. De standaardregel waarmee wordt toegestaan dat alle gebruikers EXE-bestanden in de Windows-map mogen uitvoeren, is bijvoorbeeld gebaseerd op een padvoorwaarde waarmee alle bestanden in de Windows-map mogen worden uitgevoerd. De Windows-map bevat de submap Temp waarvoor de groep Gebruikers de volgende machtigingen krijgt:
Door map bladeren/Bestand uitvoeren
Bestanden maken/Gegevens schrijven
Mappen maken/Gegevens toevoegen
Deze machtigingsinstellingen worden op deze map toegepast voor toepassingscompatibiliteit. Omdat een gebruiker echter bestanden op deze locatie kan maken, kunnen toepassingen die vanaf deze locatie mogen worden uitgevoerd, conflicteren met het beveiligingsbeleid van uw organisatie.
Voor informatie over alle standaardregels in AppLocker raadpleegt u: