Inhaltsverzeichnis
Es wird empfohlen, den Nur-Überwachungsmodus zu verwenden, um die Richtlinie durchzusetzen und ihre Auswirkungen zu verstehen, bevor Sie sie endgültig auf die gesamte Organisation anwenden.AppLocker, können Sie Regeln erstellen, um die Ausführung von Anwendungen zuzulassen oder zu verweigern. Mit diesem Tool können Administratoren bestimmte Regeln festlegen, um ausführbare Dateien (.exe und .com), Skripte (.js, .ps1, .vbs, .cmd und .bat), Windows-Installer-Dateien (.msi und .msp) und DLL . zu kontrollieren Dateien (.dll und .ocx).
Beim Erstellen von DLL-Regeln ist zu beachten, dass für jede DLL, die von allen erlaubten Anwendungen verwendet wird, eine DLL-Berechtigungsregel erstellt werden muss. Wenn DLL-Regeln verwendet werden, muss AppLocker jede von einer Anwendung geladene DLL überprüfen. Daher stellen Benutzer möglicherweise eine Leistungseinbuße fest, wenn sie DLL-Regeln verwenden.
Die Regeln sind in Windows Server 2008 R2 und in Windows 7 Ultimate und Enterprise verfügbar. Sie können Windows 7 Professional verwenden, um die Regeln zu erstellen, aber die Regeln nicht sie können auf Computern mit Windows 7 Professional angewendet werden.
Anwendungsidentitätsdienst starten
Um AppLocker zu verwenden, müssen wir zuerst den Dienst "Anwendungsidentität" starten. Um diesen Dienst zu starten, gehen Sie zu Start, Systemsteuerung, Verwaltungstools und wähle Dienstleistungen.
Suchen Sie nach dem Dienst mit dem Namen "Anwendungsidentität"Öffnen Sie seine Eigenschaften und markieren Sie den Starttyp"Automatisch“, Dienst starten und akzeptieren.
Regelerstellung
Um Regeln zu erstellen, gehe zu Start, Systemsteuerung, Verwaltungstools und wähle Lokale Sicherheitsrichtlinie.
Hinweis: Wenn das Feld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, ob die angezeigte Aktion die gewünschte ist.
Doppelklicken Sie in der Konsolenstruktur auf Richtlinien zur Anwendungssteuerungdann doppelklicken AppLocker.
Auswählen "Regeln erstellen“. Regeln können für ausführbare Dateien, Windows Installer und Skripte generiert werden.
Wählen Sie im Fenster "Berechtigungen" die Option Verweigern oder Zulassen und fügen Sie dann den Benutzer oder die Gruppe hinzu, auf die die Regel angewendet wird. Wählen Sie im nächsten Fenster aus, wie die Anwendung identifiziert werden soll.
Nach der Definition der Anwendung wird folgende Meldung angezeigt:
Wenn Sie "Ja" wählen, können wir nur die gewünschte Anwendung blockieren.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben