Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel für IT-Experten werden die Schritte zum Testen einer AppLocker-Richtlinie beschrieben, bevor sie in ein Gruppenrichtlinie Object (GPO) oder einen anderen Computer importiert wird.
Das Cmdlet Test-AppLockerPolicy Windows PowerShell kann verwendet werden, um zu bestimmen, ob eine der Regeln in Ihren Regelsammlungen Blockieren-Apps auf dem lokalen Computer ausgeführt wird. Führen Sie die folgenden Schritte auf jedem Computer aus, auf den die AppLocker-Richtlinien angewendet werden.
Für dieses Verfahren kann ein beliebiges Benutzerkonto verwendet werden.
So testen Sie eine AppLocker-Richtlinie mithilfe von Test-AppLockerPolicy
Exportieren Sie die effektive AppLocker-Richtlinie mithilfe des Cmdlets Get-AppLockerPolicy Windows PowerShell.
Öffnen Sie ein Windows PowerShell Eingabeaufforderungsfenster als Administrator.
Verwenden Sie das Cmdlet Get-AppLockerPolicy , um die effektive AppLocker-Richtlinie in eine XML-Datei zu exportieren:
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
Verwenden Sie das Cmdlet Get-ChildItem , um das zu testende Verzeichnis anzugeben, geben Sie das Cmdlet Test-AppLockerPolicy mit der XML-Datei aus dem vorherigen Schritt an, um die Richtlinie zu testen, und exportieren Sie die Ergebnisse mit dem Cmdlet Export-CSV in eine zu analysierende Datei:
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
Im Folgenden wird eine Beispieleingabe für Test-AppLockerPolicy gezeigt:
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
Im Beispiel wird die effektive AppLocker-Richtlinie in die Datei C:\Effective.xml exportiert. Das Cmdlet Get-ChildItem wird verwendet, um Pfadnamen für die .exe Dateien in C:\Programme\Microsoft Office\ rekursiv zu erfassen. Der XMLPolicy-Parameter gibt an, dass die C:\Effective.xml-Datei eine XML-AppLocker-Richtliniendatei ist. Durch Angeben des Parameters User können Sie die Regeln für bestimmte Benutzer testen, und das Cmdlet Export-CSV ermöglicht den Export der Ergebnisse in eine durch Trennzeichen getrennte Datei. Im Beispiel zeigt nur die Dateien an, -FilterDenied,DeniedByDefault die für den Benutzer unter der Richtlinie blockiert wurden.