Wir führen AppLocker auf unseren RDS-Servern aus. Wir behalten die Standardregelliste bei, fügen Zulassungsregeln für benutzerdefinierte Anwendungen und eine einzelne Blockregel hinzu. Die Blockregel blockiert explorer.exe für die meisten Benutzer und verhindert so, dass sie eine vollständige Remotedesktop-Shell erhalten, ermöglicht ihnen jedoch die Ausführung von Remote-Apps.
Dies hat für 2008 – 2012 R2 wunderbar funktioniert.
Windows Server 2016 bringt Universal Apps. AppLocker wird auf die Standardregeln reduziert, man ist als lokaler Administrator angemeldet (was die Möglichkeit gibt, alles auf der Festplatte auszuführen!) und es gibt keine weiteren Regeln. Der Zugriff auf die App „Einstellungen“ wird blockiert.
Beim Versuch, die App „Einstellungen“ zu öffnen, wird der Standardfehler von AppLocker angezeigt: „Diese App wurde von Ihrem Systemadministrator blockiert. Weitere Informationen erhalten Sie von Ihrem Systemadministrator.“
Das ist verwirrend. AppLocker scheint mit Universal Apps nicht klarzukommen. Hat jemand Erfahrung damit?
Danke!
Antwort1
Der Fehler, von dem Sie sprechen, muss nicht unbedingt an Applocker liegen.
Applocker kann Universal Apps verwalten, es heißt "Regeln für gepackte Apps" und Sie müssen mindestens die Standardregeln im Knoten „Regeln für gepackte Apps“ Ihrer Applocker-Richtlinie erstellen.
Sie können auch einen Blick auf die AppLocker-Protokolle werfen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)