-
-
-
Windows Defender Access Control im Zusammenhang mit der VDA-Installation konfigurieren
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Windows Defender-Zugriffssteuerung im Zusammenhang mit der VDA-Installation konfigurieren
Kunden konfigurieren die Einstellungen der Windows Defender-Zugriffssteuerung (WDAC), um das Laden nicht signierter Binärdateien zu unterbinden. Die über VDA-Installationsprogramme verteilten nicht signierten Binärdateien werden somit untersagt, was die VDA-Installation einschränkt.
Citrix® signiert jetzt alle von Citrix generierten Binärdateien mit einem Citrix-Codesignaturzertifikat. Darüber hinaus signiert Citrix auch die Binärdateien von Drittanbietern, die zusammen mit unserem Produkt verteilt werden, mit einem Zertifikat, das diese Binärdateien von Drittanbietern als vertrauenswürdige Binärdateien authentifiziert.
Wichtig:
Ein Upgrade von einem älteren VDA mit nicht signierten Binärdateien von Drittanbietern auf eine neuere VDA-Version mit signierten Binärdateien platziert die signierten Binärdateien möglicherweise nicht immer auf dem aktualisierten Computer. Dies liegt an einem Mechanismus innerhalb des Betriebssystems, bei dem ein Systemupgrade Binärdateien mit derselben Version nicht ersetzt. Obwohl die Binärdateien von Drittanbietern signiert wurden, können ihre Versionen, die von Drittanbietern kontrolliert werden, von Citrix nicht aktualisiert werden, was dazu führt, dass diese Binärdateien nicht aktualisiert werden. Um diese Einschränkung zu vermeiden:
- Fügen Sie die Binärdateien einer Zulassungsliste hinzu. Dadurch entfällt die Notwendigkeit, die Binärdateien zu signieren.
- Deinstallieren Sie den älteren VDA und installieren Sie den neuen VDA. Dies gleicht einer Neuinstallation des VDA, und die signierten Versionen werden installiert.
Erstellen einer neuen Basisrichtlinie mit dem Assistenten
Die WDAC ermöglicht es Ihnen, vertrauenswürdige Binärdateien hinzuzufügen, die auf Ihrem System ausgeführt werden sollen. Nach der Installation der WDAC wird der Windows Defender Application Control Policy Wizard automatisch geöffnet.
Um die Binärdateien hinzuzufügen, muss eine neue WDAC-Basisrichtlinie erstellt werden. In diesem Abschnitt werden von Citrix empfohlene Richtlinien zum Erstellen einer Basisrichtlinie bereitgestellt.
- Wählen Sie Signed and Reputable Mode als Basisschablone, da es Windows-Betriebssystemkomponenten, aus dem Microsoft Store installierte Apps, alle von Microsoft signierte Software und Windows-Hardware-kompatible Treiber von Drittanbietern autorisiert.
- Überwachungsmodus aktivieren, da Sie damit neue Windows Defender Application Control-Richtlinien testen können, bevor Sie sie erzwingen.
- Fügen Sie eine benutzerdefinierte Regel für Dateiregeln hinzu, um die Ebene anzugeben, auf der Anwendungen identifiziert und als vertrauenswürdig eingestuft werden, und eine Referenzdatei bereitzustellen. Durch Auswahl von „Herausgeber“ als Regeltyp kann eine Referenzdatei ausgewählt werden, die von einem der Citrix-Zertifikate signiert ist.
- Nachdem die Regeln hinzugefügt wurden, navigieren Sie zu dem Ordner, in dem die Dateien
.XMLund.CIPgespeichert sind. Die Datei.XMLenthält alle in der Richtlinie definierten Regeln. Sie kann so konfiguriert werden, dass Regeln geändert, hinzugefügt oder entfernt werden. - Vor der Bereitstellung der WDAC-Richtlinien muss die Datei
.XMLin ihre Binärform konvertiert werden. Die WDAC-Datei konvertiert die Datei.XMLin die Datei.CIP. - Kopieren Sie die Datei
.CIPnach C:\WINDOWS\System32\CodeIntegrity\CiPolicies\Active und starten Sie den Computer neu. Die generierte Richtlinie wird im Überwachungsmodus angewendet. - Eine Schritt-für-Schritt-Anleitung zum Erstellen einer Basisrichtlinie finden Sie unter Erstellen einer neuen Basisrichtlinie mit dem Assistenten.
Wenn diese Richtlinie angewendet wird, gibt WDAC keine Warnungen zu Citrix-Dateien aus, die von der angegebenen Herausgeber-/CA-Autorität signiert sind.
Ähnlich können wir eine Regel auf Herausgeber-Ebene für Dateien erstellen, die von Drittanbietern signiert wurden.
Überprüfen der angewendeten Richtlinie
- Nachdem der Computer neu gestartet wurde, öffnen Sie die Ereignisanzeige und navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > CodeIntegrity > Operational.
-
Stellen Sie sicher, dass die angewendete Richtlinie aktiviert ist.
- Suchen Sie nach Protokollen, die gegen die Richtlinie verstoßen haben, und überprüfen Sie die Eigenschaften dieser Datei. Bestätigen Sie zunächst, dass sie signiert wurde. Wenn nicht und dieser Computer ein VDA-Upgrade durchlaufen hat, ist dies höchstwahrscheinlich der oben beschriebene Fall der Einschränkung. Wenn signiert, ist diese Datei möglicherweise mit dem alternativen Zertifikat signiert, wie zuvor beschrieben.
Ein Beispiel für eine mit einem Citrix-Zertifikat signierte, von Citrix generierte Datei ist C:\Windows\System32\drivers\picadm.sys.
Ein Beispiel für eine Drittanbieter-Binärdatei, die mit dem Citrix-Drittanbieterzertifikat signiert ist, ist C:\Program Files\Citrix\IcaConfigTool\Microsoft.Practices.Unity.dll.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.