Nach dem Erstellen der AppLocker-Regeln können Sie die Regeln erzwingen.
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
So erzwingen Sie Regeln |
Klicken Sie auf Start, geben Sie secpol.msc im Feld Programme/Dateien durchsuchen ein, und drücken Sie dann auf die Eingabetaste. Sie können auch die folgenden Aktionen ausführen:
- Klicken Sie im Menü Start auf Systemsteuerung.
- Klicken Sie auf System und Sicherheit, und klicken Sie dann auf Verwaltung.
- Doppelklicken Sie auf Lokale Sicherheitsrichtlinie.
- Klicken Sie im Menü Start auf Systemsteuerung.
Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Ja.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, klicken Sie mit der rechten Maustaste auf AppLocker, und klicken Sie dann auf Eigenschaften.
Aktivieren Sie auf der Registerkarte Durchsetzung das Kontrollkästchen Konfiguriert für die zu erzwingende Regelsammlung, und wählen Sie dann in der Liste für diese Regelsammlung Regeln erzwingen aus.
Wiederholen Sie Schritt 4, um weiteres Erzwingen für Regelsammlungen zu konfigurieren.
Klicken Sie auf OK.
Da die DLL-Regelsammlung standardmäßig nicht aktiviert ist, müssen Sie folgende Verfahren vor dem Erstellen und Erzwingen von DLL-Regeln ausführen:
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
So aktivieren Sie die DLL-Regelsammlung |
Klicken Sie auf Start, geben Sie secpol.msc im Feld Programme/Dateien durchsuchen ein, und drücken Sie dann auf die Eingabetaste. Sie können auch die folgenden Aktionen ausführen:
- Klicken Sie im Menü Start auf Systemsteuerung.
- Klicken Sie auf System und Sicherheit, und klicken Sie dann auf Verwaltung.
- Doppelklicken Sie auf Lokale Sicherheitsrichtlinie.
- Klicken Sie im Menü Start auf Systemsteuerung.
Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Ja.
Doppelklicken Sie in der Konsolenstruktur auf Anwendungssteuerungsrichtlinien, klicken Sie mit der rechten Maustaste auf AppLocker, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Erweitert, aktivieren Sie das Kontrollkästchen DLL-Regelsammlung aktivieren, und klicken Sie dann auf OK.
Wichtig Stellen Sie vor dem Erzwingen von DLL-Regeln sicher, dass für jede DLL eine zugelassene Regel vorhanden ist, die eine zugelassene Anwendung verwendet.
Weitere Verweise