Mit AppLocker und Gruppenrichtlinien lässt sich festlegen, welche Arten von Dateien ein Windows-System nicht ausführen soll. Dies können unter anderem Scripts, Installationsdateien und herkömmliche .EXE-Dateien sein. Der Vorteil in puncto Verwaltung von AppLocker besteht darin, dass er über eine Gruppenrichtlinie lokal oder über ein domänenbasiertes GPO angewandt werden kann.
AppLocker befindet sich im Abschnitt zur Computerkonfiguration der Gruppenrichtlinie unter Windows-Einstellungen/Sicherheitseinstellungen/Anwendungssteuerungsrichtlinien. Hier besteht die Möglichkeit einer erweiterten Konfiguration der Gruppenrichtlinie, wie unten zu sehen ist.
(Screenshot: TechRepublic) Großansicht: Klick auf Bild |
In diesem Bereich der Gruppenrichtlinie kann man unzählige individuelle Konfigurationen vornehmen, darunter Richtlinien, die Benutzern oder Gruppen die Ausführung einer Datei, einer Installation oder eines Scripts erlauben oder verbieten. Außerdem lassen sich Ausnahmen festlegen und häppchenweise in Active Directory anwenden. Wer vor einem vollständigen Verbot zurückschreckt, kann AppLocker so einstellen, dass lediglich jede erneute Ausführung einer Installationsdatei, eines Scripts oder einer herkömmlichen ausführbaren Datei auditiert wird.
AppLocker ist neu und für Betriebssysteme vor Windows Server 2008 R2 oder Windows 7 nicht verfügbar. Dort kann man Richtlinien für Softwareeinschränkungen über ein separates Gruppenrichtlinienobjekt festlegen.
Mehr Informationen zu AppLocker gibt es auf der Website von Microsoft.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…