Manuelles Zusammenführen von AppLocker-Richtlinien
In diesem Artikel für IT-Experten werden die Schritte zum manuellen Zusammenführen von AppLocker-Richtlinien zum Aktualisieren des Gruppenrichtlinie Object (GPO) beschrieben.
Wenn Sie mehrere AppLocker-Richtlinien in einer einzigen Zusammenführung zusammenführen müssen, können Sie die Richtlinien entweder manuell zusammenführen oder die Windows PowerShell-Cmdlets für AppLocker verwenden. Sie können Richtlinien nicht automatisch mithilfe der AppLocker-Konsole zusammenführen. Informationen zum Zusammenführen von Richtlinien mithilfe von Windows PowerShell finden Sie unter Zusammenführen von AppLocker-Richtlinien mithilfe von Set-ApplockerPolicy.
Die AppLocker-Richtlinie wird im XML-Format gespeichert, und eine exportierte Richtlinie kann mit jedem Text- oder XML-Editor bearbeitet werden. Informationen zum Exportieren einer AppLocker-Richtlinie finden Sie unter Exportieren einer AppLocker-Richtlinie in eine XML-Datei. Bevor Sie Änderungen an einer AppLocker-Richtlinie manuell vornehmen, lesen Sie Arbeiten mit AppLocker-Regeln.
Die Mitgliedschaft in der lokalen Administratorgruppe oder einer entsprechenden Gruppe ist mindestens erforderlich, um dieses Verfahren abzuschließen.
So führen Sie zwei oder mehr AppLocker-Richtlinien zusammen
- Öffnen Sie eine XML-Richtliniendatei in einem Text-Editor oder XML-Editor, z. B. Editor.
- Wählen Sie die Regelsammlung aus, aus der Sie Regeln kopieren möchten.
- Wählen Sie die Regeln aus, die Sie einer anderen Richtliniendatei hinzufügen möchten, und kopieren Sie dann den Text.
- Öffnen Sie die Richtlinie, der Sie die kopierten Regeln hinzufügen möchten.
- Wählen Sie die Regelsammlung aus, und erweitern Sie sie, der Sie die Regeln hinzufügen möchten.
- Fügen Sie am Ende der Regelliste für die Auflistung nach dem schließende Element die Regeln ein, die Sie aus der ersten Richtliniendatei kopiert haben. Überprüfen Sie, ob die öffnenden und schließenden Elemente intakt sind, und speichern Sie dann die Richtlinie.
- Laden Sie die Richtlinie auf einen Referenzcomputer hoch, um sicherzustellen, dass sie innerhalb des Gruppenrichtlinienobjekts ordnungsgemäß funktioniert.