Ist es möglich, die Ausführung von EXE-Dateien mit einer bestimmten Firma, Dateibeschreibung oder Größe unter Windows zu blockieren?

tag-icon tag-icon windows windows-10 command-line
Ist es möglich, die Ausführung von EXE-Dateien mit einer bestimmten Firma, Dateibeschreibung oder Größe unter Windows zu blockieren?

Ist es möglich, die Ausführung von EXE-Dateien mit einer bestimmten Firma, Dateibeschreibung oder Größe unter Windows zu blockieren?

Im Grunde genommen versuche ich, diese eine Datei zu blockieren, aber der Endbenutzer könnte die Datei umbenennen, und ich möchte nicht blockierenalleexe's. Ich suche keine absolut narrensichere Lösung, nur eine ausreichende Abschreckung.

Antwort1

Dies kann mit einer AppLocker-Richtlinie in einem Gruppenrichtlinienobjekt (GPO) erreicht werden.

  1. Klicken Sie auf Start, geben Sie lokale Sicherheitsrichtlinie ein und klicken Sie dann aufLokale Sicherheitsrichtlinie.
  2. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion die gewünschte ist, und klicken Sie dann aufJa.
  3. Doppelklicken Sie in der Konsolenstruktur des Snap-Ins aufAnwendungskontrollrichtlinien, DoppelklickAppLockerund klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.

Quelle:AppLocker auf dem lokalen PC verwalten

So erstellen Sie die AppLocker-Regel selbst:

  1. Öffnen Sie die AppLocker-Konsole, und klicken Sie dann auf die Regelsammlung, für die Sie die Regel erstellen möchten.
  2. Klicken Sie im Menü Aktion aufNeue Regel erstellen.
  3. Klicken Sie auf der Seite „Bevor Sie beginnen“ aufNächste.
  4. Wählen Sie auf der Seite „Berechtigungen“ die Aktion (erlaubenoderleugnen) und den Benutzer oder die Gruppe, für die die Regel gelten soll, und klicken Sie dann auf Nächste.
  5. Wählen Sie auf der Seite Bedingungen dieHerausgeberRegelbedingung und klicken Sie dann auf „Weiter“.
  6. Klicken Sie auf der Seite „Publisher“ aufDurchsuche, um eine signierte Datei auszuwählen, und verwenden Sie dann den Schieberegler, um den Umfang der Regel festzulegen. Um benutzerdefinierte Werte in einem der Felder zu verwenden oder eine bestimmte Dateiversion anzugeben, aktivieren Sie das Kontrollkästchen Benutzerdefinierte Werte verwenden. Sie können beispielsweise das Platzhalterzeichen Asterisk (*) innerhalb einer Herausgeberregel verwenden, um anzugeben, dass jeder Wert abgeglichen werden soll. Klicken Sie aufNächste.
  7. (Optional) Geben Sie auf der Seite „Ausnahmen“ Bedingungen an, unter denen Dateien von der Regel ausgeschlossen werden sollen. Klicken Sie auf „Weiter“.
  8. Akzeptieren Sie auf der Seite Name entweder den automatisch generierten Regelnamen oder geben Sie einen neuen Regelnamen ein und klicken Sie dann aufErstellen

Quelle:Erstellen einer Regel, die eine Herausgeberbedingung verwendet

verwandte Informationen