Application Control bietet Ihnen die Möglichkeit, zu steuern, welche Benutzer Zugriff
auf bestimmte Anwendungen auf bestimmten Endpunkten haben. Sie haben die Option, eine
allgemeine Endpunkt-basierte Richtlinie zu erstellen oder, wenn sie mit Active Directory
integriert ist, sehr granulare benutzerbasierte Richtlinien pro Endpunkt zu erstellen.
Nachdem Sie den Umfang der Richtlinie festgelegt haben, können Sie Anwendungsabgleichskriterien
erstellen, die definieren, welche Anwendungen zugelassen, gesperrt oder überwacht
werden sollen. Für erfahrene Benutzer können Sie
Lockdown-Kriterien erstellen, die nur vertrauenswürdige Anwendungen ausführen lassen und alle Anwendungen sperren, die nicht ausdrücklich durch die Regeln zugelassen sind.
 |
WichtigUm potenzielle Auswirkungen auf kritische Systemoperationen zu minimieren, überwacht
oder sperrt Application Control keine Anwendungen (zum Beispiel
cmd.exe oder powershell.exe), die sich im system32-Ordner auf Windows-Plattformen befinden.Wenn ein Systemproblem aufgrund eines gesperrten Anwendungsprozesses auftritt, überprüfen
Sie zuerst Ihre Application Control-Einstellungen.
|