CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 333 - AppLocker

rated by 0 users
This post has 6 Replies | 3 Followers

Top 500 Mitwirkender
Beiträge 11
omj Posted: Mon, 22. May 2017 9:24 | IP-Adresse ist Registriert

Moin zusammen,

FYI...

Ich habe das mal nachgebaut und laufe auf einem Win10-Enterprise Build 15063 in ein merkwürdiges Phänomen (jaja, in der Frage geht es um Server, aber hey, mail-App auf nem Server???)

Nachdem die "Ausführbaren Regeln" konfiguriert sind, starten auch keine Store-Apps mehr (inkl. mail...). Zum Teil hatte ich nicht mal mehr den Start-Button zur Verfügung, Cortana war auch tot.

Nach https://docs.microsoft.com/en-us/windows/device-security/applocker/understanding-applocker-rule-behavior sollte eigentlich gelten, dass die Apps laufen, wenn kein Regelset in "App-Paket-Regeln" definiert ist. Hmmmm...

Hier https://systemcenternoise.wordpress.com/2015/11/04/windows-10-start-menu-does-not-work-with-applocker/ wird das Phänomen bestätigt.

Workaround: Default-Rules bei den "App-Paket-Regeln" erstellen. Danach läuft alles wie erwartet.

Top 10 Mitwirkender
Beiträge 401
webbel Antwort zu Mon, 22. May 2017 13:41 | IP-Adresse ist Registriert

Hallo!

Ich glaube mit der App liegst du falsch. Auf meinem Rechner Build 1703 heisst die nur Mail.

Ich vermute das hier die Dateien im Ordner C:\Programme\Windows Mail\ gemeint sind. Das ist sicher etwas unglücklich formuliert.

Du schreibst ja selbst eine Store-App auf einem Server ist ein Problem. Eine App-Paket-Regel ist für Store-App gedacht. Es sind aber ausführbare Regeln konfiguriert. Die greifen ja für Store-App nur bedingt. Was ja zu deinem Phänomen führt.

Top 500 Mitwirkender
Beiträge 11
omj Antwort zu Tue, 23. May 2017 10:58 | IP-Adresse ist Registriert

Hi,

glaube ich nicht... ;-)

a) Build ist nicht 1703, das ist Version 1703, was Build 15063.296 entspricht (Release Date 11.04.2017, Revision 09.05.2017), siehe hier: https://technet.microsoft.com/de-de/windows/release-info.aspx

b) c:\programme\windows mail enthält nur wab.exe und wabmig.exe

c) Haben Appx (Universal App Platform) überhaupt eine .exe?

Mein Phänomen erklärt das alles also überhaupt nicht. Normalerweise dürfte eine ausführbare Regel die Apps gar nicht tangieren - genau das passiert aber. Erst wenn ich eine Default rule für Appx erstelle, kann ich "normal" mit den Appx weiterarbeiten. Und das finde ich unlogisch.

Top 10 Mitwirkender
Beiträge 1,626
Maik Antwort zu Tue, 23. May 2017 11:49 | IP-Adresse ist Registriert

Hallo,

sinnvoll kann die Mail App auf einem Remotedesktop-Sitzungshost sein. Eine .exe Datei haben Appx-Pakete nicht. 

Du kannst deine Regeln ja mal testweise auf einen Windows Server 2012 R2 Server anwenden. Die Besonderheiten in Bezug auf ausführbare Regeln ohne App-Paketregeln beschränken sich ja laut dem Wordpress-Artikel, den du ganz oben verlinkt hast, auf die Clientbetriebssysteme Windows 8.x und Windows 10. 

Gruß
Maik

Top 500 Mitwirkender
Beiträge 11
omj Antwort zu Tue, 23. May 2017 12:16 | IP-Adresse ist Registriert

Maik, danke!

Lag ich mit der exe ja richtig. Die Terminalserver-Idee mag auch gehen.

Ich probier das gleich mal aus und geb dann wieder Bescheid!

LG!

Top 10 Mitwirkender
Beiträge 401
webbel Antwort zu Thu, 25. May 2017 14:19 | IP-Adresse ist Registriert

Hallo!

Ich habe mich da sicher nicht ganz richtig ausgedrückt. Ich denke es geht nicht primär um Windows Mail, sondern um ein beliebiges Programm das sich im Standardpfad befindet. Es wird auch nirgendwo in der Frage eine Store-App erwähnt, das interpretierst du in das Windows Mail hinein. Die App heisst auch auf einem Server 2012 R2 Mail, nicht Windows Mail. So ist es auch auf einem Windows 10 Computer, egal ob Build oder Version 1703.

Mail verhält sich auf Server 2012 R2 genauso wie auf dem Windows 10 Rechner. Die Blockierung der App's fällt wegen des altem Startmenü aber erst beim Starten vom Mail auf. Nach erstellen der Standard App-Paket-Regel startet die App.

Bei aktivertem Applocker ist die Ausführung von Store-App generell verboten. Die Standardregel erlaubt das ausführen lizensierter App's. Deshalb funktioniert danach das Startmenü und die App wieder.

Das die App bei aktiviertem Applocker und fehlender Standard App-Paketregel nicht funktionieren spricht für meine Vermutung, dass ein Programm im Ordner Programme gemeint ist. Dafür sprechen auch die konfigurierten Regeln und die Antwort, die ja durch die Standard ausführbare Regel abgedeckt ist. Selbst der hinterhältigste Fragenautor würde wohl eine App-Paket-Regel erstellen wenn eine Store-App gemein wäre.

Top 10 Mitwirkender
Beiträge 1,626
Maik Antwort zu Thu, 25. May 2017 16:04 | IP-Adresse ist Registriert

Ich habe den Hilfetext geändert. Dort stand: 

"Wenn keine AppLocker-Regeln für eine bestimmte Regelsammlung vorhanden sind, können alle Dateien mit dem Dateiformat ausgeführt werden."

Das stimmt dann ja zumindest für Windows Store Apps nicht in jedem Fall.

"Windows Mail" oder "Windows Live Mail" ist der Name einer Desktopanwendung. Sie war ein Nachfolder von Outlook Express und Teil der Windows Essentials 2012 Suite. Die Suite enthielt noch andere Programme wie Windows Movie Maker und Windows-Fotogalerie, wurde aber Anfang diesen Jahres eingestellt.

Seite 1 von 1 (7 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online