70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Typ<br />
Standartregeln<br />
Blockierungsregel<br />
n<br />
Ausführbare<br />
Regeln<br />
<strong>Windows</strong> Installer-<br />
Regeln<br />
Scriptregeln<br />
DLL-Regeln<br />
Herausgeberregel<br />
n<br />
Hashregeln<br />
Pfadregeln<br />
Ausnahmeregeln<br />
Eigenschaft<br />
Automatisch erstellte Regeln die notwendig sind weil<br />
AppLocker über eine Blockierungsregel (fallback block rule)<br />
verfügt die alle Anwendungen blockiert. Standartregeln lassen<br />
deshalb die meisten Anwendungen zu.<br />
Die Benutzer-Gruppe Jeder ist Standarteintellung.<br />
Blockieren oder lassen Anwendungen zu.<br />
Blockierungsregeln haben Vorrang vor Standartregeln.<br />
Mit Blockierungsregeln kann die Ausführung <strong>von</strong><br />
Anwendungen, die durch Standartregeln zugelassen sind,<br />
verhindert werden.<br />
Die Benutzer-Gruppe Jeder ist Standarteinstellung.<br />
Regeln für ausführbare Dateien (.exe, .bat, .vbs etc.).<br />
Standartregeln sind Pfadregeln die Anwendungen aus dem<br />
Ordnern Programme und <strong>Windows</strong> ermöglichen oder<br />
Administratoren erlauben überall Anwendungen auszuführen.<br />
Gelten für Dateien mit Namenserweiterung .msi und .msp.<br />
Kann die Installation <strong>von</strong> Software regeln.<br />
Die Standartregeln erlauben der Benutzer-Gruppe Jeder aller<br />
digital signierter <strong>Windows</strong> Installer-Dateien und aller <strong>Windows</strong><br />
Installer Dateien aus dem Verzeichnis %SystemDrive<br />
%<strong>Windows</strong>\Installer und Administratoren das ausführen<br />
aller .msi und .msp-Dateien.<br />
Gelten für Datein mit Namenserweiterung .ps1, .bat, .cmd, .vbs<br />
und .js.<br />
Für Scripts die nur selten geändert werden sollten Hashregeln<br />
erstellt werden und Pfadregel für Ordner in denen die Scripte<br />
gespeichert sind.<br />
Die Standartregeln lassen das ausführen aller Scripte zu, die in<br />
den Ordnern Programme und <strong>Windows</strong> gespeichert sind.<br />
Administratoren können <strong>von</strong> überall Scripte ausführen.<br />
Gelten für Dateien mit der Namenserweiterung .dll und .ocx.<br />
DLL-Regeln werden bei der Aktivierung <strong>von</strong> AppLocker nicht<br />
automatisch aktiviert.<br />
DLL-Regeln bieten ein Höchstmaß an Sicherheit auf kosten der<br />
Leistung.<br />
Überprüfung <strong>von</strong> Dateien anhand des Codesignaturzertifikats.<br />
Details der digitalen Signatur werden aus einer<br />
Referenzanwendung gelesen.<br />
Herausgeberregeln gelten auch für zukünftige Versionen einer<br />
Datei, im Gegensatz zu Hashregeln.<br />
Es lassen sich auch bestimmte Datei-Versionen einschränken.<br />
Überprüfung <strong>von</strong> Dateien anhand eins digitalen<br />
Fingerabdrucks (Hashwert / Checksum).<br />
Hashwerte können automatisch erstellt werden.<br />
Es ist auch möglich Hashwerte für einen Ordner zu erstellen.<br />
Überprüfung <strong>von</strong> Dateien oder Ordnern anhand des Pfades.<br />
Bestimmte Anwendungen lassen sich <strong>von</strong> allgemein<br />
formulierten Regeln ausnehmen.