9
AppLocker auf Windows 10 Pro
Zu AppLocker liest man, dass eine Enterprise-Version benötigt wird.
Gilt das auch heute noch?
Als aktuellste Info habe ich gefunden:
Englisch, Stand 09/21/2017
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
Da steht zu Windows 10:
"You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10 supported by Mobile Device Management (MDM).
You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise, Windows 10 Education, and Windows Server 2016."
Was genau heißt "You can only manage AppLocker..."?
Kann ich es nur verwalten, aber erzwingen? (Man liest ja auch, man könne die Regeln auch nur unter W10 Enterprise erzwingen.)
Tatsächlich konnte ich unter Windows 10 Pro 1909 via GPEdit AppLocker konfigurieren und auch den Anwendungsidentitätsdienst konnte ich aktivieren. Ich habe den Test nicht zu Ende geführt.
Frage: Funktioniert AppLocker auf Windows 10 Pro Version 1909? Oder werden die ganzen Einstellungen ignoriert?
Ulrich
Gilt das auch heute noch?
Als aktuellste Info habe ich gefunden:
Englisch, Stand 09/21/2017
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
Da steht zu Windows 10:
"You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10 supported by Mobile Device Management (MDM).
You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise, Windows 10 Education, and Windows Server 2016."
Was genau heißt "You can only manage AppLocker..."?
Kann ich es nur verwalten, aber erzwingen? (Man liest ja auch, man könne die Regeln auch nur unter W10 Enterprise erzwingen.)
Tatsächlich konnte ich unter Windows 10 Pro 1909 via GPEdit AppLocker konfigurieren und auch den Anwendungsidentitätsdienst konnte ich aktivieren. Ich habe den Test nicht zu Ende geführt.
Frage: Funktioniert AppLocker auf Windows 10 Pro Version 1909? Oder werden die ganzen Einstellungen ignoriert?
Ulrich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 545751
Url: https://administrator.de/contentid/545751
Printed on: April 19, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hi.
Nein, die Einstellungen werden ignoriert.
Angeblich funktioniert es jedoch, wenn Windows per MDM oder Intune gemenaged wird, auch bei Pro - nicht aber, wenn über GPOs gemanaged.
Nein, die Einstellungen werden ignoriert.
Angeblich funktioniert es jedoch, wenn Windows per MDM oder Intune gemenaged wird, auch bei Pro - nicht aber, wenn über GPOs gemanaged.
Statt Applocker kann man auf Pro auch die Software Restriction Policy nutzen, ist aber nicht so feinfühlig zu definieren, wie Applocker.
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Ulrich
Ulrich
Sorry, wenn ich nachfrage: Bist Du Dir da absolut sicher (auch für 1909), oder sollte man es ggf. doch erst noch einmal testen? Irgendwie ergibt diese Restriktion keinen Sinn! Es wäre für uns die einfachste Lösung.
Ulrich
Ja, da bin ich mir sicher.
Microsoft verwendet missverständliche Doku, da mit MDM und Intune neue Player in den Verwaltungsmarkt kommen. Hast Du keines der beiden, brauchst Du Enzterprise, damit es per GPO geht. Habe ich getestet mit 1909.
Microsoft verwendet missverständliche Doku, da mit MDM und Intune neue Player in den Verwaltungsmarkt kommen. Hast Du keines der beiden, brauchst Du Enzterprise, damit es per GPO geht. Habe ich getestet mit 1909.
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?Zitat von @DerWoWusste:
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?Soweit ich es verstanden habe, ist es praktisch kaum hinzubekommen - zumindest nicht ohne Drittsoftware, die ich aber nicht gefunden habe. Ulrich
Doch, natürlich geht das auch mit srp. Mit applocker kannst du jedoch den Status quo automatisch whitelisten, das ist der Vorteil.
Vielen Dank. Dann muss ich eben an unsere Enterprise-Lizenzen ran. Hoffte mir das ersparen zu können.
Ulrich
