Software-Whitelisting mit AppLocker

Mit AppLocker und Gruppenrichtlinien lässt sich festlegen, welche Arten von Dateien ein Windows-System nicht ausführen soll. Dies können unter anderem Scripts, Installationsdateien und herkömmliche .EXE-Dateien sein. Der Vorteil in puncto Verwaltung von AppLocker besteht darin, dass er über eine Gruppenrichtlinie lokal oder über ein domänenbasiertes GPO angewandt werden kann.

AppLocker befindet sich im Abschnitt zur Computerkonfiguration der Gruppenrichtlinie unter Windows-Einstellungen/Sicherheitseinstellungen/Anwendungssteuerungsrichtlinien. Hier besteht die Möglichkeit einer erweiterten Konfiguration der Gruppenrichtlinie, wie unten zu sehen ist.



(Screenshot: TechRepublic)
Großansicht: Klick auf Bild


In diesem Bereich der Gruppenrichtlinie kann man unzählige individuelle Konfigurationen vornehmen, darunter Richtlinien, die Benutzern oder Gruppen die Ausführung einer Datei, einer Installation oder eines Scripts erlauben oder verbieten. Außerdem lassen sich Ausnahmen festlegen und häppchenweise in Active Directory anwenden. Wer vor einem vollständigen Verbot zurückschreckt, kann AppLocker so einstellen, dass lediglich jede erneute Ausführung einer Installationsdatei, eines Scripts oder einer herkömmlichen ausführbaren Datei auditiert wird.

AppLocker ist neu und für Betriebssysteme vor Windows Server 2008 R2 oder Windows 7 nicht verfügbar. Dort kann man Richtlinien für Softwareeinschränkungen über ein separates Gruppenrichtlinienobjekt festlegen.

Mehr Informationen zu AppLocker gibt es auf der Website von Microsoft.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago