Wie kann verhindert werden, dass Benutzerkonten bestimmte Anwendungen, Dateien und Ordner in Windows öffnen?

Es gibt Zeiten, in denen Sie verhindern müssen, dass bestimmte Benutzer Anwendungen, Dateien oder Ordner öffnen. AppLocker ist eine Sicherheitsfunktion in Windows, die Ihnen dabei hilft. AppLocker ist Teil der Windows Professional- und Enterprise-Editionen.

In diesem Artikel zeige ich Ihnen, wie Sie AppLocker aktivieren und in Ihrer Organisation verwenden.

Um AppLocker zu verwenden und Verweigerungsregeln zu erstellen, verwenden wir den Editor für lokale Gruppenrichtlinien für lokale Computer oder den Gruppenrichtlinien-Editor für in die Domäne eingebundene Computer.

  1. Halten Sie die Windows-Logo-Taste gedrückt und drücken Sie R.
  2. Geben Sie „gpedit.msc“ ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.
  3. Erweitern Sie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien zur Anwendungssteuerung.
  4. Erweitern Sie Anwendungskontrollrichtlinien > AppLocker.
  5. Klicken Sie mit der rechten Maustaste auf „Ausführbare Regeln“ und wählen Sie „Neue Regel erstellen…“.
  6. Klicken Sie unter „Bevor Sie beginnen“ auf „Weiter“.
  7. Klicken Sie unter „Berechtigungen“ auf „Verweigern“ und dann auf „Auswählen“, um das Konto auszuwählen, dem der Zugriff auf bestimmte Apps verweigert werden soll.
  8. Wählen Sie den Typ der Primärbedingung aus, den Sie erstellen möchten, und klicken Sie dann auf „Weiter“. Sie können eine der drei Bedingungen auswählen: Herausgeber, Pfad oder Datei-Hash. Was ist also der Unterschied?
  • Herausgeber – bezieht sich auf vom Herausgeber unterzeichnete Anwendungen.
  • Pfad – bezieht sich auf einen Datei- oder Ordnerpfad.
  • Datei-Hash – im Zusammenhang mit Anwendungen, die nicht vom Herausgeber signiert sind.
  1. Klicken Sie unter „Herausgeber“ auf „Durchsuchen“, um die Referenzdatei auszuwählen, auf die Sie den Zugriff verweigern möchten.
  2. In meinem Beispiel habe ich die Software DaVinci Resolve ausgewählt, die für die Videobearbeitung verwendet wird. Sie können den Schieberegler auch verwenden, um die Eigenschaften auszuwählen, die die Regel definieren. Je weiter man nach unten geht, desto spezifischer wird die Regel. Wenn sich der Schieberegler in einer beliebigen Herausgeberposition befindet, wird die Regel auf alle signierten Dateien angewendet.

Ich behalte die Standardeinstellungen für den Schieberegler bei. Wenn Sie fertig sind, klicken Sie auf Weiter.

  1. Sie können auch Ausnahmen hinzufügen. Ausnahmen sind optional und ermöglichen es Ihnen, Dateien auszuschließen, die normalerweise in die Regel einbezogen würden. Um mit der Konfiguration dieser Regel fortzufahren, ohne eine Ausnahme hinzuzufügen, klicken Sie auf „Weiter“.
  2. Geben Sie einen Namen ein, um diese Regel zu identifizieren, und klicken Sie auf Erstellen.
  3. Klicken Sie unter „Möchten Sie jetzt die Standardregeln erstellen?“ auf „Ja“. Die Standardregeln sind derzeit nicht in der Regelliste dieser Regelsammlung enthalten. Beim Erstellen von Regeln wird empfohlen, auch die Standardregeln zu erstellen, um sicherzustellen, dass wichtige Systemdateien ausgeführt werden dürfen.
  4. Sie haben den von Ihnen gewünschten Antrag erfolgreich abgelehnt. Wie Sie sehen können, wird es unter „Ausführbare Regeln“ aufgeführt.
  5. Schließen Sie den Editor für lokale Gruppenrichtlinien.
  6. Wenn Sie nun versuchen, die App zu öffnen, wird sie blockiert.

Einpacken

Es gibt Momente, in denen Sie bestimmten lokalen oder Domänenbenutzern das Öffnen bestimmter Anwendungen, Dateien oder Ordner verbieten müssen. Mit AppLocker, das in Windows 11 integriert ist, können Sie Richtlinien erstellen und Ziele nach Herausgeber, Pfad und Datei-Hash deaktivieren.

In diesem Artikel finden Sie Schritt-für-Schritt-Anleitungen dazu.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *