AppLocker
Der AppLocker bietet die Möglichkeit die Ausführung von Programmen einzuschränken.
- 1. Öffnen Sie die Sicherheitsrichtlinien, indem Sie secpol.msc ausführen. Wählen Sie Anwendungssteuerungsrichtlinien und darunter AppLocker. Durch die Regeln können verschiedene Datentypen erfasst werden:
- 2. Über einen Rechtsklick auf eine der Regeln können Sie Neue Regel erstellen wählen.
- 3. Wählen Sie Zulassen oder Verweigern und einen Benutzer oder eine Gruppe, für die die Regel gelten soll:
- 4. Wählen Sie den Typ der Primärbedingung für Ihre neue Regel aus:
- 5. Sie können die Regel genauer spezifizieren, indem Sie den Herausgeber, Pfad oder Dateihash angeben. Außerdem können jeweils Herausgeber, Pfade und Dateihashes von der Regel ausgeschlossen werden:
- Die Konfiguration ist abgeschlossen.
Hinweise:
- AppLocker funktioniert standardmäßig als “Zulassen-Liste”.
- AppLocker prüft zunächst, ob Regeln vorliegen, die Aktionen verweigern.
- Regeln, die eine Aktion verweigern, werden höher priorisiert als Regeln, die eine Aktion zulassen.
- Alle Windows System-Dateien sollten erlaubt werden.
- Sogenannte “Standardregeln” (Regeln für Windows System-Dateien) können erstellt werden.
- Sie können sich über den AppLocker aus Ihrem eigenen System aussperren.
Weitere Hinweise:
- Regeln können von einer zur anderen Maschine importiert / exportiert werden.
- Unter HLKM\Software\Policies\Microsoft\Windows\SrpV2 werden die Regeln gespeichert.
- Der Anwendungsidentitäts-Service (Appidsvc) muss für die Datei-Identifikation gestartet werden.
Weitere Informationen finden Sie in der Microsoft Dokumentation: