Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Support für Windows 11 SE endet im Oktober 2026
Microsoft veröffentlicht kein Featureupdate nach Windows 11 SE Version 24H2. Der Support für Windows 11 SE – einschließlich Softwareupdates, technischer Unterstützung und Sicherheitskorrekturen – endet im Oktober 2026. Ihr Gerät funktioniert zwar weiterhin, es wird jedoch empfohlen, auf ein Gerät umzusteigen, das eine andere Edition von Windows 11 unterstützt, um weiterhin Unterstützung und Sicherheit zu gewährleisten.
Nachdem die Richtlinien erstellt wurden, müssen Sie sie auf den Windows SE-Geräten bereitstellen.
AppLocker-Richtlinien können über Intune bereitgestellt werden. In diesem Artikel wird beschrieben, wie Sie AppLocker-Richtlinien bereitstellen, um die Ausführung von Apps auf Windows SE-Geräten zu ermöglichen.
Bereitstellen von AppLocker-Richtlinien
Intune bietet derzeit nicht die Möglichkeit, AppLocker-Richtlinien zu ändern. Die Bereitstellung von AppLocker-Richtlinien kann mithilfe von PowerShell-Skripts erfolgen, die über Intune bereitgestellt werden.
Sie können ein PowerShell-Skript erstellen, das den Inhalt der Richtlinie in einer Variablen speichert, und dann den Set-AppLockerPolicy PowerShell-Befehl verwenden, um sie zusammenzuführen. Hier sehen Sie eine Beispielfunktion für die Aufgabe:
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Warnung
Intune stellt ein Skript mit der AppLocker-Richtlinie bereit, um Intune Verwaltungserweiterung als verwaltetes Installationsprogramm auf allen Windows 11 SE Geräten festzulegen, die bei einem Intune EDU-Mandanten registriert sind. Wenn Sie Ihre eigene AppLocker-Richtlinie bereitstellen möchten, um einen anderen verwalteten Installer festzulegen (zusätzlich zu Intune), verwenden Sie unbedingt den -Merge Parameter mit Set-AppLockerPolicy. Der -Merge Parameter stellt sicher, dass Ihre Richtlinie gut mit der AppLocker-Richtlinie von Intune funktioniert. Ohne verwendung des Parameters führt dies -Merge zu Problemen mit Apps, die nicht ordnungsgemäß gekennzeichnet werden und deren Ausführung auf betroffenen Geräten möglich ist. Weitere Informationen zur AppLocker-Mergerichtlinie finden Sie unter Zusammenführen von AppLocker-Richtlinien.
Anschließend können Sie das Skript über Intune bereitstellen. Weitere Informationen finden Sie unter Hinzufügen von PowerShell-Skripts zu Windows-Geräten in Microsoft Intune.
Problembehandlung für AppLocker-Richtlinien
Informationen zum Überprüfen und Beheben von Problemen mit AppLocker-Richtlinien finden Sie unter AppLocker-Richtlinienüberprüfung.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel fort, um mehr über wichtige Überlegungen bei der Bereitstellung von Apps und Richtlinien auf Windows SE-Geräten zu erfahren.