Met AppLocker kunt u automatisch regels genereren voor alle bestanden in een map. Daarbij wordt de opgegeven map geanalyseerd en worden voor elk bestand in de map de typen voorwaarden gemaakt die u hebt gekozen.
Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
Automatisch regels genereren |
Klik op Start, typ secpol.msc in het vak Zoekopdracht starten en druk vervolgens op ENTER. U kunt ook het volgende doen:
- Klik op Start en klik vervolgens op Configuratiescherm.
- Klik op Systeem en beveiliging en klik vervolgens op Systeembeheer.
- Dubbelklik op Lokaal beveiligingsbeleid.
- Klik op Start en klik vervolgens op Configuratiescherm.
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt vervolgens u op Ja.
Dubbelklik in de consolestructuur op Toepassingsbeheerbeleid en dubbelklik vervolgens op AppLocker.
Klik met de rechtermuisknop op de verzameling van regels waarvoor u automatisch regels wilt genereren. U kunt automatisch regels genereren voor uitvoerbare bestanden, Windows Installer en scripts.
Klik op Automatisch regels genereren.
Klik op de pagina Map en machtigingen op Bladeren om de map te selecteren die u wilt analyseren. Standaard is dit de map Program Files.
Klik op Selecteren om de beveiligingsgroep te selecteren waarop u de standaardregels wilt toepassen. Standaard is dit de groep Iedereen.
De naam die in het vak Naam waarmee de regelverzameling wordt aangeduid wordt ingevuld, is gebaseerd op de naam van de map die u hebt geselecteerd. Accepteer de ingevulde naam of typ een andere naam, en klik vervolgens op Volgende.
Kies op de pagina Regelvoorkeuren de voorwaarden aan de hand waarvan regels moeten worden gemaakt en klik vervolgens op Volgende. Zie AppLocker-regels voor meer informatie over regelvoorwaarden.
Opmerkingen - Het selectievakje Vergelijkbare bestanden groeperen om het aantal regels te beperken is standaard ingeschakeld. Dit zorgt ervoor dat AppLocker-regels op een overzichtelijke manier worden gepresenteerd en dat u minder regels hoeft te maken. Hiertoe worden de volgende bewerkingen uitgevoerd voor de regelvoorwaarde die u selecteert:
- Er wordt één uitgevervoorwaarde gemaakt voor alle bestanden die dezelfde uitgever en productnaam hebben.
- Er wordt één padvoorwaarde gemaakt voor de map die u selecteert. Als u C:\Program Files\ProgramName\ selecteert en de bestanden in die map niet zijn ondertekend, wordt er een regel gemaakt voor %programfiles%\ProgramName\*.
- Er wordt één bestands-hashvoorwaarde gemaakt die alle bestands-hashes omvat. Wanneer u het groeperen van regels uitschakelt, wordt voor elk bestand een bestands-hashregel gemaakt.
Controleer de bestanden die zijn geanalyseerd en de regels die automatisch zullen worden gemaakt. Als u wijzigingen wilt aanbrengen, klikt u op Vorige om terug te gaan naar de pagina waarop u uw selecties kunt wijzigen. Klik na controle van de regels op Maken.
Aanvullende naslaginformatie