Inhaltsverzeichnis
AppLocker, können Sie Regeln erstellen, um die Ausführung von Anwendungen zuzulassen oder zu verweigern. Mit diesem Tool können Administratoren bestimmte Regeln festlegen, um ausführbare Dateien (.exe und .com), Skripte (.js, .ps1, .vbs, .cmd und .bat), Windows-Installer-Dateien (.msi und .msp) und DLL . zu kontrollieren Dateien (.dll und .ocx).
Beim Erstellen von DLL-Regeln ist zu beachten, dass für jede DLL, die von allen erlaubten Anwendungen verwendet wird, eine DLL-Berechtigungsregel erstellt werden muss. Wenn DLL-Regeln verwendet werden, muss AppLocker jede von einer Anwendung geladene DLL überprüfen. Daher stellen Benutzer möglicherweise eine Leistungseinbuße fest, wenn sie DLL-Regeln verwenden.
Die Regeln sind in Windows Server 2008 R2 und in Windows 7 Ultimate und Enterprise verfügbar. Sie können Windows 7 Professional verwenden, um die Regeln zu erstellen, aber die Regeln nicht sie können auf Computern mit Windows 7 Professional angewendet werden.
Anwendungsidentitätsdienst starten
Um AppLocker zu verwenden, müssen wir zuerst den Dienst "Anwendungsidentität" starten. Um diesen Dienst zu starten, gehen Sie zu Start, Systemsteuerung, Verwaltungstools und wähle Dienstleistungen.
Suchen Sie nach dem Dienst mit dem Namen "Anwendungsidentität"Öffnen Sie seine Eigenschaften und markieren Sie den Starttyp"Automatisch“, Dienst starten und akzeptieren.
Um Regeln zu erstellen, gehe zu Start, Systemsteuerung, Verwaltungstools und wähle Lokale Sicherheitsrichtlinie.
Hinweis: Wenn das Feld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, ob die angezeigte Aktion die gewünschte ist.
Auswählen "Regeln erstellen“. Regeln können für ausführbare Dateien, Windows Installer und Skripte generiert werden.
Wählen Sie im Fenster "Berechtigungen" die Option Verweigern oder Zulassen und fügen Sie dann den Benutzer oder die Gruppe hinzu, auf die die Regel angewendet wird. Wählen Sie im nächsten Fenster aus, wie die Anwendung identifiziert werden soll.
