Um zuzulassen oder zu verhindern, dass Anwendungen auf Geräten verwendet werden, aktivieren Sie die Anwendungssteuerung, um so bestimmte Anwendungen auf eine Whitelist oder Blacklist zu setzen. Die Anwendungssteuerung nutzt Microsoft AppLocker-Konfigurationen zur Erzwingung der Anwendungssteuerung auf Windows 10-Geräten.

Wichtig:
  • Erstellen Sie Richtlinien zuerst im Modus „Nur überwachen“. Erstellen Sie nach der Prüfung der Version im Modus „Nur überwachen“ auf einem Testgerät eine Version im Modus „Erzwingen“ für die Verwendung mit Ihren Geräten. Ein Versäumnis, die Richtlinien vor der allgemeinen Verwendung zu prüfen, kann dazu führen, dass Ihre Geräte unbrauchbar werden.
  • Erstellen Sie Standardregeln und andere gewünschte Regeln für Ihr Unternehmen, um die Wahrscheinlichkeit einer Sperrung der Standardkonfigurationen oder eines Absturzes der Geräte nach einem Neustart zu verringern. Weitere Informationen zur Erstellung von Regeln finden Sie im Microsoft TechNet-Artikel zu AppLocker.

Voraussetzungen

Um eine XML-Konfigurationsdatei zu konfigurieren, müssen Sie die AppLocker-Einstellungen auf einem Gerät konfigurieren und die Datei zur Verwendung mit dem Profil exportieren.

Anwendungskontrollprofile erfordern die Nutzung von Windows 10 Enterprise oder Education.

Prozedur

  1. Starten Sie auf dem Konfigurationsgerät den Editor Lokale Sicherheitsrichtlinie.
  2. Navigieren Sie zu Anwendungssteuerungsrichtlinien > AppLocker und wählen Sie Regelerzwingung konfigurieren.
  3. Aktivieren Sie die Erzwingung der Regeln Ausführbare Regeln, Windows Installer-Regeln und Skriptregeln, indem Sie Regeln erzwingen auswählen.
  4. Erstellen Sie Ausführbare Regeln, Windows Installer-Regeln und Skriptregeln, indem Sie den Ordner auf der rechten Seite markieren, mit der rechten Maustaste darauf klicken und Neue Regel erstellen auswählen.
    Denken Sie daran, Standardregeln zu erstellen, um die Wahrscheinlichkeit einer Sperrung der Standardkonfiguration oder eines Absturzes des Geräts zu verringern.
  5. Nachdem Sie alle gewünschten Regeln erstellt haben, klicken Sie mit der rechten Maustaste auf AppLocker, wählen Sie Richtlinie exportieren aus und speichern Sie die XML-Konfigurationsdatei.
  6. In der Workspace ONE UEM Console, gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen und wählen Sie Profil hinzufügen.
  7. Wählen Sie Windows und dann Windows Desktop.
  8. Wählen Sie Geräteprofil.
  9. Konfigurieren Sie die Profileinstellungen Allgemein.
  10. Wählen Sie die Nutzlast für Anwendungssteuerung.
  11. Wählen Sie Beispielgerätekonfiguration importieren und dann Hochladen, um Ihre Richtlinienkonfigurationsdatei hinzuzufügen.
  12. Wählen Sie Speichern und veröffentlichen.