Sie können neue Regeln mithilfe des Assistenten zum Erstellen von neuen Regeln erstellen.
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
 | So erstellen Sie eine neue Regel |
Klicken Sie auf Start, geben Sie secpol.msc im Feld Programme/Dateien durchsuchen ein, und drücken Sie dann auf die Eingabetaste. Sie können auch die folgenden Aktionen ausführen:
- Klicken Sie im Menü Start auf Systemsteuerung.
- Klicken Sie auf System und Sicherheit, und klicken Sie dann auf Verwaltung.
- Doppelklicken Sie auf Lokale Sicherheitsrichtlinie.
- Klicken Sie im Menü Start auf Systemsteuerung.
Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Ja.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, und doppelklicken Sie dann auf AppLocker.
Klicken Sie mit der rechten Maustaste auf die Regelsammlung, für die eine Regel erstellt werden soll, und klicken Sie dann auf Neue Regel erstellen.
Klicken Sie auf der Seite Vorbereitungsmaßnahmen auf Weiter.
Klicken Sie auf Zulassen oder Verweigern, um Dateien innerhalb der Regel zuzulassen oder zu verweigern.
Klicken Sie auf Auswahl. Geben Sie unter Benutzer oder Gruppen auswählen die entsprechende Sicherheitsgruppe oder den Benutzer ein, und klicken Sie dann auf OK.
Klicken Sie auf Weiter.
Klicken Sie auf die entsprechende Regelbedingung für diese Regel. Sie können sie von den Registerkarten Herausgeber, Pfad oder Dateihash auswählen. Klicken Sie dann auf Weiter.
Abhängig von der ausgewählten Regel, werden Sie nach verschiedenen Kriterien gefragt:
- Regelbedingung des Herausgebers. Klicken Sie auf Durchsuchen, um die Datei auszuwählen, für die Sie die Herausgeberinformationen extrahieren möchten. Aktivieren Sie zum Bearbeiten der Herausgeberinformationen das Kontrollkästchen Benutzerdefinierte Werte verwenden, und bearbeiten Sie dann die Werte. Klicken Sie auf Weiter.
- Regelbedingung des Pfads. Navigieren Sie zur Datei oder zum Ordner, indem Sie auf Ordner durchsuchen oder Dateien durchsuchen klicken. Sie können optional den Pfad in das Feld Pfad eingeben. Klicken Sie auf Weiter.
- Regelbedingungen des Dateihashs. Navigieren Sie zur Datei oder zum Ordner, indem Sie auf Ordner durchsuchen oder Dateien durchsuchen klicken. Klicken Sie auf Weiter.
- Regelbedingung des Herausgebers. Klicken Sie auf Durchsuchen, um die Datei auszuwählen, für die Sie die Herausgeberinformationen extrahieren möchten. Aktivieren Sie zum Bearbeiten der Herausgeberinformationen das Kontrollkästchen Benutzerdefinierte Werte verwenden, und bearbeiten Sie dann die Werte. Klicken Sie auf Weiter.
(Optional) Geben Sie auf der Seite Ausnahmen den Herausgeber oder den Pfad an, den Sie aus der Regel ausschließen möchten, und klicken Sie dann auf Weiter.
Hinweis Sie können keine Ausnahmen für die Dateihashregeln erstellen.
Geben Sie im Feld Name den Namen ein, den Sie zum Identifizieren der Regel verwenden.
Geben Sie im Feld Beschreibung eine Beschreibung ein, der den Zweck der Regel erklärt.
Klicken Sie auf Erstellen.
Weitere Verweise