AppLocker ermöglicht das automatische Generieren von Regeln für alle Dateien innerhalb eines Ordners. Dann wird der angegebene Ordner überprüft, und die ausgewählten Bedingungstypen für jede Datei in dem Ordner werden erstellt.
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
 | So generieren Sie automatisch Regeln |
Klicken Sie auf Start, geben Sie secpol.msc im Feld Programme/Dateien durchsuchen ein, und drücken Sie dann auf die Eingabetaste. Sie können auch die folgenden Aktionen ausführen:
- Klicken Sie im Menü Start auf Systemsteuerung.
- Klicken Sie auf System und Sicherheit, und klicken Sie dann auf Verwaltung.
- Doppelklicken Sie auf Lokale Sicherheitsrichtlinie.
- Klicken Sie im Menü Start auf Systemsteuerung.
Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Ja.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, und doppelklicken Sie dann auf AppLocker.
Klicken Sie mit der rechten Maustaste auf die entsprechende Regelsammlung, für die Sie die Regeln automatisch generieren möchten. Sie können automatisch Regeln zum Ausführen und für Windows Installer- und Skriptregeln generieren.
Klicken Sie auf Regeln automatisch generieren.
Klicken Sie auf der Seite Ordner und Berechtigungen auf Durchsuchen, um den zu analysierenden Ordner auszuwählen. Standardmäßig ist dies der Ordner Programme.
Klicken Sie auf Auswahl, um die Sicherheitsgruppe auszuwählen, in der die Standardregeln angewendet werden sollen. Standardmäßig ist dies die Gruppe Jeder.
Der Assistent stellt einen Namen im Feld Name, mit dem dieser Regelsatz identifiziert wird bereit, basierend auf den Namen des ausgewählten Ordners. Akzeptieren Sie den bereitgestellten Namen oder geben Sie einen anderen Namen ein, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Regeleinstellungen die Bedingung aus, die der Assistent während des Erstellens von Regeln verwenden soll, und klicken Sie auf Weiter. Weitere Informationen zu Regelbedingungen finden Sie unter Grundlegendes zu AppLocker-Regeln.
Hinweis - Das Kontrollkästchen Verringern der Regelanzahl durch Gruppieren ähnlicher Dateien ist standardmäßig aktiviert. Dies hilft beim Organisieren der AppLocker-Regeln und reduziert die Anzahl der Regeln, die Sie durch Ausführen der folgenden Vorgänge für die ausgewählten Regelbedingungen erstellt haben:
- Eine Herausgeberbedingung ist für alle Dateien mit dem gleichen Herausgeber und Produktnamen erstellt worden.
- Eine Pfadbedingung ist für den ausgewählten Ordner erstellt worden. Wenn Sie beispielsweise C:\Program Files\ProgramName\ auswählen, und die Dateien in dem Ordner nicht signiert sind, dann erstellt der Assistent eine Regel für %programfiles%\ProgramName\*.
- Eine Dateihashbedingung, die alle Dateihashes enthält, ist erstellt worden. Wenn die Regelgruppierung deaktiviert ist, erstellt der Assistent eine Dateihashregel für jede Datei.
Überprüfen Sie die analysierten Dateien, und die Regeln werden automatisch erstellt. Um Änderungen vorzunehmen, klicken Sie auf Zurück, um zu der Seite zurückzukehren, wo Sie Ihre Auswahl ändern können. Klicken Sie nach dem Überprüfen der Dateien auf Erstellen.
Weitere Verweise