Richtlinien für Softwareeinschränkungen (SRP)
Eine Sicherheitsstufe kann als Standard festgelegt werden. Zu den Standardstufen können Ausnahmen definiert werden.
Sicherheitsstufe | Beschreibung |
|---|---|
Nicht erlaubt | Programme können nicht ausgeführt werden. |
Standardbenutzer | Programme können mit den Berechtigungen eines Standardbenutzers ausgeführt werden. |
Nicht eingeschränkt | Jeder Nutzer kann uneingeschränkt Programme ausführen. |
Folgende Ausnahmeregeln können für bestimmte Programme definiert werden. Diese werden als „zusätzliche Regeln“ bezeichnet:
Typ | Beschreibung |
|---|---|
Hashregel | Für unveränderte Programmdateien in einer bestimmten Version; der Dateiname wird ignoriert.
|
Zertifikatregel | Für gültig signierte Programmdateien, deren Herausgeberzertifikat eingestellt wird. |
Pfadregel | Für Programmdateien in bestimmten Pfaden. Die Pfade können auch Platzhalter und Umgebungsvariablen (wie beispielsweise %PROGRAMFILES%) enthalten. |
Netzwerkzonenregel | Programme, die sich in den vom Internet Explorer definierten Netzwerkzonen befinden. |
Folgende Schritte helfen Ihnen einen Kiosk Mode für Windows 10 einzurichten, in dem mehrere Anwendungen ausgeführt werden können:
https://docs.microsoft.com/en-us/windows/configuration/lock-down-windows-10-applocker
Eine allgemeine Bereitstellungsanleitung von Microsoft finden Sie hier:
Siehe auch: