AppLocker beheren

Van toepassing op: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In dit onderwerp vindt u koppelingen naar specifieke procedures voor gebruik bij het beheren van AppLocker-beleid en regels in deze versies van besturingssystemen is opgegeven in de van toepassing op lijst aan het begin van dit onderwerp.

AppLocker helpt beheerders besturingselement hoe gebruikers kunnen openen en gebruiken van bestanden, zoals uitvoerbare bestanden verpakte apps, scripts, Windows Installer-bestanden en -dll-bestanden. Met AppLocker kunt u het volgende doen:

• Regels definiëren op basis van bestandskenmerken die zijn afgeleid van de digitale handtekening, zoals uitgever, productnaam, bestandsnaam en bestandsversie. U kunt bijvoorbeeld regels maken op basis van het uitgeverkenmerk dat permanent is bij updates en of u kunt regels maken voor een specifieke versie van een bestand.

• Een regel toewijzen aan een beveiligingsgroep of een afzonderlijke gebruiker.

• Uitzonderingen op regels maken. U kunt bijvoorbeeld een regel maken waarmee u toestaat dat alle Windows-processen worden uitgevoerd, behalve de Register-editor (Regedit.exe).

• De modus Alleen controle gebruiken om het beleid te implementeren en het effect hiervan te bekijken voordat u het beleid afdwingt.

• Regels importeren en exporteren. Importeren en exporteren is van invloed op de hele beleid. Als u bijvoorbeeld een beleid exporteert, worden alle regels uit alle regelverzamelingen geëxporteerd, met inbegrip van de instellingen voor het afdwingen van de regelverzamelingen. Als u een beleid importeert, wordt het bestaande beleid overschreven.

• Maken en beheren van AppLocker-regels met AppLocker PowerShell-cmdlets vereenvoudigen.

De volgende onderwerpen worden opgenomen voor het beheren van AppLocker:

• AppLocker-beleidsregels te onderhouden.

• Een beleid AppLocker bewerken

• Testen en een AppLocker-beleid bijwerken

• AppLocker-beleid implementeren met behulp van de uniekheid instelling regels

• Gebruik de Windows PowerShell-Cmdlets van AppLocker

• AppLocker optimaliseren

• Monitor voor gebruik met AppLocker

• Gebruik AppLocker en beleid voor softwarebeperking in hetzelfde domein

• Verpakte Apps beheren met AppLocker

• Het werken met beleid

  • Alleen een AppLocker-beleid voor controle configureren

  • Een AppLocker-beleid voor uniekheid regels configureren

  • Een aangepaste URL worden weergegeven wanneer gebruikers wilt uitvoeren van een geblokkeerde toepassing

  • Een AppLocker-beleid exporteren vanuit een groepsbeleidsobject

  • Een AppLocker-beleid exporteren naar een XML-bestand

  • Een AppLocker-beleid importeren uit een andere Computer

  • Een beleid AppLocker importeren in een groepsbeleidsobject

  • AppLocker-beleid met behulp van de Set ApplockerPolicy samenvoegen

  • AppLocker-beleid handmatig samenvoegen

  • Een AppLocker-beleid vernieuwen

  • Een AppLocker-beleid testen met behulp van Test AppLockerPolicy

• Het werken met regels

  • Een regel maken die gebruikmaakt van een bestand hashvoorwaarde

  • Een regel maken die gebruikmaakt van een padvoorwaarde

  • Een regel maken die gebruikmaakt van een uitgevervoorwaarde

  • Standaard AppLocker-regels maken

  • Configureer uitzonderingen voor een AppLocker-regel

  • Maak een regel voor ingepakte Apps

  • Een AppLocker-regel verwijderen

  • AppLocker-regels bewerken

  • De DLL regelverzameling inschakelen

  • Afgedwongen AppLocker-regels

  • Voer de Wizard regels voor automatisch worden gegenereerd

De MMC-modules gebruiken voor het beheer van AppLocker

AppLocker-beleid kunt u beheren met behulp van de Console Groepsbeleidsbeheer te maken of bewerken van een Group Policy Object (GPO), of als u wilt maken of bewerken van een AppLocker-beleid op een lokale computer met behulp van de Editor voor lokaal Groepsbeleid-module of de module Lokaal beveiligingsbeleid.

Applocker met Groepsbeleid beheren

U moet gemachtigd instelling bewerken om een groepsbeleidsobject te bewerken. Standaard leden van de Domeinadministrators groep, de Ondernemingsadministrators groep, en de Maker Eigenaar Groepsbeleid groep hebben deze machtiging. Het onderdeel Groepsbeleidsbeheer moet ook worden geïnstalleerd op de computer.

1. Typ in het scherm Startgpmc.msc of open de Console Groepsbeleidbeheer (GPMC).

2. Het groepsbeleidsobject met het beleid AppLocker wilt wijzigen, met de rechtermuisknop op het groepsbeleidsobject en klikt u op zoek Bewerken.

3. Dubbelklik in de consoleboomstructuur op Toepassingsbeheerbeleid, dubbelklikt u op AppLocker, en klik vervolgens op de verzameling die u wilt de regel voor het maken van regels.

AppLocker beheren op de lokale computer

1. Typ in het scherm Startsecpol.msc of gpedit.msc.

2. Als het dialoogvenster Gebruikersaccountbeheer verschijnt, bevestigt u dat de weergegeven actie is wat u wilt doen en klikt u op Ja.

3. Dubbelklik in de consoleboomstructuur van de module op Toepassingsbeheerbeleid, dubbelklikt u op AppLocker, en klik vervolgens op de verzameling die u wilt de regel voor het maken van regels.

Windows PowerShell gebruiken voor het beheer van AppLocker

Zie voor meer informatie over het beheren van AppLocker met Windows PowerShell Gebruik de Windows PowerShell-Cmdlets van AppLocker. Verwijst naar informatie over en voorbeelden over het beheren van AppLocker met Windows PowerShell vindt de AppLocker PowerShell-opdrachtverwijzing.