Geräterichtlinie zum Sperren von Apps

Die Geräterichtlinie zum Sperren von Apps definiert eine Liste von Apps, die:

  • auf Geräten ausgeführt werden dürfen.
  • auf Geräten blockert werden.

Die genaue Funktionsweise der Richtlinie unterscheidet sich bei jeder unterstützten Plattform. Auf einem iOS-Gerät können Sie beispielsweise nicht mehrere Apps blockieren.

Auf iOS-Geräten können Sie auch nur eine iOS-App pro Richtlinie auswählen. Das bedeutet, dass Benutzer ihr Gerät nur zum Ausführen einer einzigen App verwenden können. Außer den Optionen, die ausdrücklich zulässig sind, wenn die Richtlinie für die App-Sperre erzwungen wird, können sie keine anderen Aktivitäten auf dem Gerät ausführen.

Darüber hinaus müssen sich iOS-Geräte im betreuten Modus befinden, damit die Richtlinie für die App-Sperre per Push bereitgestellt werden kann.

Obwohl die Geräterichtlinie auf den meisten Android L- und M-Geräten funktioniert, funktioniert App-Sperre nicht auf Android N oder neueren Geräten, da die erforderliche API von Google eingestellt wurde.

Sie können eine App-Sperrrichtlinie für Geräte erstellen, die die Liste der zugelassenen und gesperrten Apps auf verwalteten Windows-Desktops und -Tablets definiert. Sie können ausführbare Dateien, MSI-Installationsprogramme, Store-Apps, DLLs und Skripts zulassen oder sperren.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • App-Paket-ID: Klicken Sie in der Liste auf die App, auf die die Richtlinie angewendet werden soll, oder auf Hinzufügen, um der Liste eine App hinzuzufügen. Wenn Sie auf Hinzufügen klicken, geben Sie den App-Namen in dem nun eingeblendeten Feld ein.
  • Optionen: Die folgenden Optionen gelten nur für iOS 7.0 oder höher. Der Standardwert aller Optionen ist Aus mit Ausnahme von “Touchscreen deaktivieren” (Standardwert Ein).
    • Touchscreen deaktivieren
    • Geräteausrichtungserkennung deaktivieren
    • Lautstärketasten deaktivieren
    • Ruftonschalter deaktivieren

      Wenn “Ruftonschalter deaktivieren” auf Ein festgelegt wird, erfolgt die Ruftonausgabe gemäß der Schalterposition beim ersten Deaktivieren der Option.

    • Standbymodusschalter deaktivieren
    • Automatische Sperre deaktivieren
    • VoiceOver aktivieren
    • Zoom aktivieren
    • Umkehren der Farben aktivieren
    • AssistiveTouch aktivieren
    • Sprachauswahl aktivieren
    • Monoaudio aktivieren
  • Benutzeraktivierte Optionen: Die folgenden Optionen gelten nur für iOS 7.0 oder höher. Die Standardeinstellung für alle Optionen ist Aus.
    • Anpassen von VoiceOver zulassen
    • Anpassen von Zoom zulassen
    • Anpassen von Farbumkehrung zulassen
    • Anpassen von AssistiveTouch zulassen

Android-Einstellungen

Hinweis:

Sie können die App für Android-Einstellungen nicht über die Geräterichtlinie zum Sperren von Apps blockieren.

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Parameter für App-Sperre
    • Sperrmeldung: Geben Sie eine Meldung ein, die angezeigt wird, wenn ein Benutzer versucht, eine gesperrte App zu öffnen.
    • Entsperrkennwort: Geben Sie das Kennwort zum Entsperren der App ein.
    • Deinstallation verhindern: Wählen Sie aus, ob eine Deinstallation der App durch die Benutzer zulässig sein soll. Der Standardwert ist Aus.
    • Sperrbildschirm: Wählen Sie das auf dem Sperrbildschirm angezeigte Bild aus, indem Sie auf “Durchsuchen” klicken und zum Speicherort der Datei navigieren.
    • Erzwingen: Klicken Sie auf Sperrliste, um eine Liste von Apps zu erstellen, deren Ausführung auf den Geräten nicht zulässig ist, oder auf Positivliste, um eine Liste von Apps zu erstellen, deren Ausführung auf den Geräten zulässig ist.
  • Apps: Klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • App-Name: Klicken Sie in der Liste auf die App, die der Positiv- bzw. Sperrliste hinzugefügt werden soll, oder auf Hinzufügen, um der Liste der verfügbaren Apps eine App hinzuzufügen.
    • Wenn Sie auf Hinzufügen klicken, geben Sie den App-Namen in dem nun eingeblendeten Feld ein.
    • Klicken Sie auf Speichern oder Abbrechen.
    • Wiederholen Sie diese Schritte für jede App, die Sie der Positiv- bzw. Sperrliste hinzufügen möchten.

Windows-Desktop-/Tablet-Einstellungen

Voraussetzungen für die App-Sperre

  • Konfigurieren Sie Regeln im Editor für lokale Sicherheitsrichtlinien unter Windows 10 Enterprise oder Education.
  • Exportieren Sie die Richtlinien-XML-Datei. Citrix empfiehlt die Erstellung von Standardregeln in Windows, um eine Sperrung der Standardkonfiguration und Probleme auf Geräten zu verhindern.
  • Laden Sie die XML-Datei anschließend über die Geräterichtlinie zum Sperren von Apps in Endpoint Management hoch. Weitere Informationen zum Erstellen von Regeln finden Sie in diesem Microsoft-Artikel: https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/applocker-overview

Konfigurieren und Exportieren der Richtlinien-XML-Datei aus Windows

Wichtig: Verwenden Sie beim Konfigurieren der Richtlinien-XML-Datei über den Windows-Richtlinieneditor den Modus “Nur überwachen”.

  1. Starten Sie auf dem Windows-Computer den Editor für lokale Sicherheitsrichtlinien. Klicken Sie auf Start, geben Sie Lokale Sicherheitsrichtlinie ein und klicken Sie dann auf Lokale Sicherheitsrichtlinie.
  2. Klicken Sie in der Konsolenstruktur auf Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen und anschließend auf Anwendungssteuerungsrichtlinien.
  3. Klicken Sie auf AppLocker und klicken Sie dann im mittleren Bereich auf Regelerzwingung konfigurieren.
  4. Wählen Sie Regeln erzwingen. Wenn Sie eine Regel aktivieren, ist Regeln erzwingen die Standardeinstellung.
  5. Sie können Regeln für ausführbare Dateien, Windows Installer-Regeln, Skriptregeln und App-Paketregeln erstellen. Klicken Sie dazu mit der rechten Maustaste auf den jeweiligen Ordner und dann auf Neue Regel erstellen.
  6. Klicken Sie mit der rechten Maustaste auf AppLocker, klicken Sie auf Richtlinie exportieren und speichern Sie die XML-Datei.

Importieren der XML-Richtliniendatei in Endpoint Management

Erstellen Sie eine App-Sperrrichtlinie. Klicken Sie neben der Einstellung der App-Sperrrichtliniendatei auf Durchsuchen, und navigieren Sie zur XML-Datei.

Beenden der Anwendung einer App-Sperrrichtlinie

Nach dem Bereitstellen einer App-Sperrrichtlinie in Endpoint Management: Wenn die App-Sperrrichtlinie nicht mehr angewendet werden soll, erstellen Sie eine leere XML-Datei. Erstellen Sie anschließend eine weitere App-Sperrrichtlinie, laden Sie die Datei hoch und stellen Sie die Richtlinie bereit. Geräte, für die eine App-Sperre aktiviert ist, sind nicht betroffen. Geräte, die die Richtlinie zum ersten Mal erhalten, verfügen nicht über die App-Sperrrichtlinie.

Geräterichtlinie zum Sperren von Apps