Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AppLocker auf Windows 10 Pro

Mitglied: UserUW

UserUW (Level 1) - Jetzt verbinden

10.02.2020 um 09:17 Uhr, 689 Aufrufe, 9 Kommentare

Zu AppLocker liest man, dass eine Enterprise-Version benötigt wird.

Gilt das auch heute noch?

Als aktuellste Info habe ich gefunden:

Englisch, Stand 09/21/2017
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...

Da steht zu Windows 10:
"You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10 supported by Mobile Device Management (MDM).
You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise, Windows 10 Education, and Windows Server 2016."


Was genau heißt "You can only manage AppLocker..."?

Kann ich es nur verwalten, aber erzwingen? (Man liest ja auch, man könne die Regeln auch nur unter W10 Enterprise erzwingen.)

Tatsächlich konnte ich unter Windows 10 Pro 1909 via GPEdit AppLocker konfigurieren und auch den Anwendungsidentitätsdienst konnte ich aktivieren. Ich habe den Test nicht zu Ende geführt.

Frage: Funktioniert AppLocker auf Windows 10 Pro Version 1909? Oder werden die ganzen Einstellungen ignoriert?

Ulrich
Mitglied: DerWoWusste
10.02.2020 um 09:30 Uhr
Hi.

Nein, die Einstellungen werden ignoriert.
Angeblich funktioniert es jedoch, wenn Windows per MDM oder Intune gemenaged wird, auch bei Pro - nicht aber, wenn über GPOs gemanaged.
Bitte warten ..
Mitglied: 1st1
10.02.2020 um 12:45 Uhr
Statt Applocker kann man auf Pro auch die Software Restriction Policy nutzen, ist aber nicht so feinfühlig zu definieren, wie Applocker.
Bitte warten ..
Mitglied: UserUW
10.02.2020 um 16:09 Uhr
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!

Ulrich
Bitte warten ..
Mitglied: UserUW
10.02.2020 um 16:12 Uhr
Zitat von DerWoWusste:
Nein, die Einstellungen werden ignoriert.

Sorry, wenn ich nachfrage: Bist Du Dir da absolut sicher (auch für 1909), oder sollte man es ggf. doch erst noch einmal testen? Irgendwie ergibt diese Restriktion keinen Sinn! Es wäre für uns die einfachste Lösung.

Ulrich
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 10.02.2020 um 16:20 Uhr
Ja, da bin ich mir sicher.
Microsoft verwendet missverständliche Doku, da mit MDM und Intune neue Player in den Verwaltungsmarkt kommen. Hast Du keines der beiden, brauchst Du Enzterprise, damit es per GPO geht. Habe ich getestet mit 1909.

Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?
Bitte warten ..
Mitglied: UserUW
10.02.2020 um 16:54 Uhr
Zitat von DerWoWusste:
Von den SRP will ich ja gerade weg, weil ich Whitelisting einrichten möchte!
Und wieso meinst Du, dass das mit SRP nicht geht?

Soweit ich es verstanden habe, ist es praktisch kaum hinzubekommen - zumindest nicht ohne Drittsoftware, die ich aber nicht gefunden habe. Ulrich
Bitte warten ..
Mitglied: DerWoWusste
10.02.2020 um 17:06 Uhr
Doch, natürlich geht das auch mit srp. Mit applocker kannst du jedoch den Status quo automatisch whitelisten, das ist der Vorteil.
Bitte warten ..
Mitglied: UserUW
10.02.2020, aktualisiert um 17:14 Uhr
Zitat von DerWoWusste:
Ja, da bin ich mir sicher. ... Habe ich getestet mit 1909.

Vielen Dank. Dann muss ich eben an unsere Enterprise-Lizenzen ran. Hoffte mir das ersparen zu können.

Ulrich
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör

"Windows 10 (VM)" nach "Windows 10 (Computer)" - Sound abspielen auf "Windows 10 (Computer)"

gelöst Frage von PeacerMultimedia & Zubehör10 Kommentare

Hallo, Ich habe: Eine Domain, beide Rechner da drin. Diverse Dinge konfiguriert. Problem: Bei der VM habe ich 1. ...

Windows Mobile

Windows 10 Pro ersetzen mit Windows 10 Mobile

Frage von tetikmiroWindows Mobile4 Kommentare

Hallo Mein Tablet (nur Wifi) von Samsung mit einen Intel Celeron CPU 867 1,30GHZ mit 2GB RAM und 60 ...

Windows 10

Desktopsymbole Windows 10

gelöst Frage von GreysonWindows 109 Kommentare

Hallo Zusammen, ich habe seit kurzem das Phänomen, dass die Desktopicons eines Windows 10 Clients sporadisch ihre Optik ändern. ...

Windows Server

Windows 10 grundkonfiguration

Frage von lordofremixesWindows Server13 Kommentare

Hallo Ich habe eine Frage zu Windows 10 h habe eine Testumgebung erstellt, Updates installiert, Drittpeogramme installiert, ich bin ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 1 TagSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 1 TagDNS5 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Windows Netzwerk
Verbindungsabbrüche Netzwerkkarte
Frage von Dukenukem264Windows Netzwerk14 Kommentare

Hallo Zusammen, habe eine kleine Frage, vielleicht hat der Ein oder Andere schonmal das Problem gehabt. Habe ein MSI ...

Hardware
Anbieter PC-Konfigurator mit Garantie UND vor-Ort-Service
gelöst Frage von ITler7Hardware13 Kommentare

Hallo zusammen, wir suchen aktuell nach einem Anbieter, bei dem wir einen PC konfigurieren können, ähnlich wie bei Alternate ...