Softwarevirtualisierung mit App V 5 192Unser Buch "Softwarevirtualisierung mit App-V 5"

Das deutsche App-V 5 Buch: 496 Seiten Wissen zu Microsoft App-V 5 (5.1 bis HF6). Ab Windows 7 bis Server 2016 mit Zusatzinhalten zu App-V mit VDI, Terminalservern, XenDesktop und SCCM Mit Fragestellungen zum Contentstore, Skripting, Hochverfügbarkeit usw.
2 minutes reading time (314 words)

Microsoft Applocker erklärt und gezeigt

PrevNext
Seite 1 von 5

SoftwareMit der Windows-7 Funktionalität AppLocker können Administratoren die Ausführung unerwünschter Programme auf Clientgeräten verhindern. Dies funktioniert mit zu installierten Anwendungen ebenso wie mit portablen Anwendungen oder Batch-Dateien. Damit ähnelt die Funktionalität denen des Produktes Appsense Application Manager.
Windows 7 verfügt zwar über ein Sicherheits- und Berechtigungssystem und die Installation von Anwendungen ist nur Benutzern mit administrativen Berechtigungen vorbehalten, jedoch lassen sich viele Applikationen auch ohne diese Rechte installieren. Manche Anwendungen wie portable Apps benötigen nicht mal eine Installation und lassen sich problemlos auch mit Benutzerrechten starten und per USB-Stick ins Unternehmen bringen. Das unkontrollierte Ausführen von Anwendungen im Benutzermodus kann somit im Unternehmen den Datenschutz als auch die Sicherheit gefährden.

Windows 7 verfügt in den Editionen Enterprise und Ultimate über die Funktion AppLocker, die dazu dient, Anwendungen für Anwender zu sperren. Das gilt auch für die Möglichkeit der Installation von Applikationen und das Ausführen von Skripten. Die AppLocker Richtlinien werden als Gruppenrichtlinie in Windows Server 2008 R2 vorgeben und können somit im Unternehmen automatisiert verteilt werden.
Hinweis: Windows 7 Professional kann zum Erstellen von AppLocker-Regeln verwendet werden. AppLocker-Regeln können jedoch nicht auf Computern unter Windows 7 Professional erzwungen werden.
Um Anwendungen oder Skripte zu sperren, erstellt man am besten eine neue Gruppenrichtlinie und verknüpft diese mit der Domäne oder den entsprechenden Organisationseinheiten.
Die AppLocker Regeln findet man in den Gruppenrichtlinien unter "Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Anwendungssteuerungsrichtlinien > AppLocker".  Hier findet man nur drei Möglichkeiten vor, Anwendungen zu sperren:

  1. Ausführbare Regeln: Hier können Anwendungen festgelegt werden, welche von den Anwendern ausgeführt werden dürfen bzw. welche blockiert werden sollen.  Dateien mit den Endungen *.exe und *.com können hier angegeben werden.
  2. Windows Installer-Regeln: Legt fest, welche Anwendungen Benutzer installieren dürfen. *.msi und *. msp Dateien können hier erfasst werden.
  3. Skriptregeln: Zum Definieren von Regeln die das Ausführen von Skripten mit den Dateiendungen *. ps1, *.bat, *.cmd, *.vbs und *.js erlaubt oder blockiert.

  Applocker Gruppenrichtlinien



PrevNext
AppVFileFormatLibrary eine C# Libary für den direk...
Recrusiv Verzeichnisse vergleichen

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Freitag, 03. Juli 2020

Sicherheitscode (Captcha)

Kontakt

Nick Informationstechnik GmbH
WEB : http://www.nick-it.de
TEL : +49 511 165.810.190
MAIL: info(at)nick-it.de

@nickinformation Tweets

Most Popular Post

04. Mai 2015
NITCtxPatcher a patchmanager for Citrix XenApp and XenDesktop 7.xMay 2017 The NITCtxPatchManager is back, after some changes from Citrix on the websit...
02. April 2015
NIT-GPOSearch is a free tool to search in the Group Policy (admx, adml) definitions for a specific setting. New in Version 1.2 - search in the domain ...
14. März 2015
I released the Citrix Application Streaming (XenAppStreaming) Converter with source code on GitHubhttps://github.com/AndreasNick/CtxStr2AppV I ho...
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok