Wie kann man verhindern, dass Benutzerkonten bestimmte Anwendungen, Dateien und Ordner in Windows öffnen?

Es gibt Zeiten, in denen Sie bestimmten Benutzern das Öffnen von Anwendungen, Dateien oder Ordnern verweigern müssen. AppLocker ist eine Sicherheitsfunktion in Windows, die Ihnen dabei hilft. AppLocker ist Teil der Windows Professional- und Enterprise-Editionen.

In diesem Artikel zeige ich Ihnen, wie Sie AppLocker aktivieren und in Ihren Organisationen verwenden.

Um AppLocker zu verwenden und Verweigerungsregeln zu erstellen, verwenden wir den lokalen Gruppenrichtlinien-Editor (lokale Computer) oder den Gruppenrichtlinien-Editor (für Computer mit Domänenbeitritt).

  1. Halten Sie das Windows-Logo gedrückt und drücken Sie R.
  2. Geben Sie gpedit.msc ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.
  3. Erweitern Sie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Anwendungssteuerungsrichtlinien.
  4. Erweitern Sie Richtlinien zur Anwendungssteuerung > AppLocker.
  5. Klicken Sie mit der rechten Maustaste auf Ausführbare Regeln und klicken Sie auf Neue Regel erstellen…
  6. Klicken Sie unter Bevor Sie beginnen auf Weiter.
  7. Klicken Sie unter Berechtigungen auf Verweigern und dann auf Auswählen, um das Konto auszuwählen, dem der Zugriff auf bestimmte Apps verweigert wird.
  8. Wählen Sie den Typ der primären Bedingung aus, die Sie erstellen möchten, und klicken Sie dann auf Weiter. Sie können eine der drei Bedingungen auswählen, einschließlich Herausgeber, Pfad und Datei-Hash. Also, was ist der Unterschied?
  • Herausgeber – im Zusammenhang mit Anwendungen, die vom Herausgeber unterzeichnet wurden.
  • Pfad – bezieht sich auf einen Datei- oder Ordnerpfad.
  • Datei-Hash – bezieht sich auf Anwendungen, die nicht vom Herausgeber signiert sind.
  1. Klicken Sie unter dem Herausgeber auf Durchsuchen, um die Referenzdatei auszuwählen, die Sie ablehnen möchten.
  2. In meinem Beispiel habe ich die Software DaVinci Resolve für die Videobearbeitung ausgewählt. Sie können auch den Schieberegler verwenden, um auszuwählen, welche Eigenschaften die Regel definiert haben. Je weiter Sie nach unten gehen, desto spezifischer wird die Regel. Wenn sich der Schieberegler in einer beliebigen Publisher-Position befindet, wird die Regel auf alle signierten Dateien angewendet.

Ich behalte die Standardeinstellungen für den Schieberegler. Wenn Sie fertig sind, klicken Sie auf Weiter.

  1. Sie können auch Ausnahmen hinzufügen. Ausnahmen sind optional und ermöglichen es Ihnen, Dateien auszuschließen, die normalerweise in der Regel enthalten wären. Um mit der Konfiguration dieser Regel fortzufahren, ohne eine Ausnahme hinzuzufügen, klicken Sie auf Weiter.
  2. Geben Sie einen Namen ein, um diese Regel zu identifizieren, und klicken Sie auf Erstellen.
  3. Unter Möchten Sie die Standardregeln jetzt erstellen? klicken Sie auf Ja. Die Standardregeln sind derzeit nicht in der Regelliste für diese Regelsammlung enthalten. Beim Erstellen von Regeln wird empfohlen, dass Sie auch die Standardregeln erstellen, um sicherzustellen, dass wichtige Systemdateien ausgeführt werden können.
  4. Sie haben den Antrag Ihrer Wahl erfolgreich abgelehnt. Wie Sie sehen können, ist es unter Ausführbare Regeln aufgeführt.
  5. Schließen Sie den Editor für lokale Gruppenrichtlinien.
  6. Wenn Sie jetzt versuchen, die App zu öffnen, wird sie blockiert.

Einpacken

Es gibt Momente, in denen Sie bestimmten lokalen oder Domänenbenutzern verweigern müssten, bestimmte Anwendungen, Dateien oder Ordner zu öffnen. Mit dem in Windows 11 integrierten AppLocker können Sie Richtlinien erstellen und Ziele nach Herausgeber, Pfad und Datei-Hash deaktivieren.

Dieser Artikel enthält Schritt-für-Schritt-Anleitungen dazu.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *