AppLocker auf Windows 10 Pro

Zu AppLocker liest man, dass eine Enterprise-Version benötigt wird.

Gilt das auch heute noch?

Als aktuellste Info habe ich gefunden:

Englisch, Stand 09/21/2017
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...

Da steht zu Windows 10:
"You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10 supported by Mobile Device Management (MDM).
You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise, Windows 10 Education, and Windows Server 2016."


Was genau heißt "You can only manage AppLocker..."?

Kann ich es nur verwalten, aber erzwingen? (Man liest ja auch, man könne die Regeln auch nur unter W10 Enterprise erzwingen.)

Tatsächlich konnte ich unter Windows 10 Pro 1909 via GPEdit AppLocker konfigurieren und auch den Anwendungsidentitätsdienst konnte ich aktivieren. Ich habe den Test nicht zu Ende geführt.

Frage: Funktioniert AppLocker auf Windows 10 Pro Version 1909? Oder werden die ganzen Einstellungen ignoriert?

Ulrich

Content-Key: 545751

Url: https://administrator.de/contentid/545751

Ausgedruckt am: 15.09.2021 um 16:09 Uhr

Mitglied: DerWoWusste
DerWoWusste 10.02.2020 um 09:30:28 Uhr
Goto Top
Hi.

Nein, die Einstellungen werden ignoriert.
Angeblich funktioniert es jedoch, wenn Windows per MDM oder Intune gemenaged wird, auch bei Pro - nicht aber, wenn über GPOs gemanaged.
Mitglied: 1st1
1st1 10.02.2020 um 12:45:08 Uhr
Goto Top
Statt Applocker kann man auf Pro auch die Software Restriction Policy nutzen, ist aber nicht so feinfühlig zu definieren, wie Applocker.
Mitglied: DerWoWusste
DerWoWusste 10.02.2020 um 12:57:47 Uhr
Goto Top
Mitglied: UserUW
UserUW 10.02.2020 um 16:09:09 Uhr
Goto Top
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!

Ulrich
Mitglied: UserUW
UserUW 10.02.2020 um 16:12:27 Uhr
Goto Top
Zitat von @DerWoWusste:
Nein, die Einstellungen werden ignoriert.

Sorry, wenn ich nachfrage: Bist Du Dir da absolut sicher (auch für 1909), oder sollte man es ggf. doch erst noch einmal testen? Irgendwie ergibt diese Restriktion keinen Sinn! Es wäre für uns die einfachste Lösung.

Ulrich
Mitglied: DerWoWusste
Lösung DerWoWusste 10.02.2020 um 16:20:55 Uhr
Goto Top
Ja, da bin ich mir sicher.
Microsoft verwendet missverständliche Doku, da mit MDM und Intune neue Player in den Verwaltungsmarkt kommen. Hast Du keines der beiden, brauchst Du Enzterprise, damit es per GPO geht. Habe ich getestet mit 1909.

Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?
Mitglied: UserUW
UserUW 10.02.2020 um 16:54:16 Uhr
Goto Top
Zitat von @DerWoWusste:
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?

Soweit ich es verstanden habe, ist es praktisch kaum hinzubekommen - zumindest nicht ohne Drittsoftware, die ich aber nicht gefunden habe. Ulrich
Mitglied: DerWoWusste
DerWoWusste 10.02.2020 um 17:06:31 Uhr
Goto Top
Doch, natürlich geht das auch mit srp. Mit applocker kannst du jedoch den Status quo automatisch whitelisten, das ist der Vorteil.
Mitglied: UserUW
UserUW 10.02.2020 aktualisiert um 17:14:35 Uhr
Goto Top
Zitat von @DerWoWusste:
Ja, da bin ich mir sicher. ... Habe ich getestet mit 1909.

Vielen Dank. Dann muss ich eben an unsere Enterprise-Lizenzen ran. Hoffte mir das ersparen zu können.

Ulrich
Heiß diskutierte Beiträge
question
235 Prozent gelöscht! Panik!erikroVor 1 TagFrageHumor (lol)9 Kommentare

Moin, der Moment, in dem das Herz stehen bleibt, wenn man auf dem Server ein altes Profil löscht und diese Anzeige sieht: NEIN! HÖR AUF! ...

info
Israelische Sicherheitsfirma kauft im großen Stil VPN-AnbieterLochkartenstanzerVor 1 TagInformationErkennung und -Abwehr15 Kommentare

Moin, Weil viel hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauf im ...

question
CIS Härtung Server 2019BloodyRulzVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, wie fange ich an?! So viele Fragen. Wir haben verschiedene WinServer2019 Maschinen. Diese sind alle stand-alone. Der Auftrag von unserem Kunden lautet, diese ...

question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke17 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 19 StundenFrageLAN, WAN, Wireless19 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 16 StundenFrageVirtualisierung14 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
Backup "to go" für Laptops - wie macht ihr das? gelöst GrinskeksVor 1 TagAllgemeinBackup11 Kommentare

Hallo zusammen, ich frage mich gerade wie ihr das Thema Laptop und Backup angeht. Bei uns sollen nun einige Laptops angeschafft werden und ich tendiere ...

question
Lancom NetBios in und out aktivierenJannik2018Vor 1 TagFrageNetzwerke15 Kommentare

Hallo zusammen, kann mir jemand sagen wie ich eingehenden und ausgehenden Zugriff auf meinem Lancom Router (Weboberfläche kein LanConfig) erlauben kann um auf Dateifreigaben zuzugreifen ...