Suchen

Neue Sicherheitsfunktionen von Windows 7 Anwendungskontrolle mit Windows 7 AppLocker

| Autor / Redakteur: Johann Baumeister / Peter Schmitz

AppLocker ermöglicht die Kontrolle über die Applikationen in Windows 7 Enterprise. Administratoren können damit festlegen können, wer welche Anwendungen im Unternehmensnetz ausführen darf oder nicht.

Firmen zum Thema

( Archiv: Vogel Business Media )

Der Vorläufer von AppLocker sind die Richtlinien für Softwareeinschränkung (SRP) in Windows XP und Windows Vista. Sie stellten schon einen Mechanismus bereit, mit dem IT-Administratoren Anwendungssteuerungsrichtlinien definieren und erzwingen konnten. In einer Umgebung, bei der die Benutzer allerdings Anwendungen installiert oder ständig Applikation durch die zentrale IT aktualisiert werden müssen, werden dies Richtlinien nur umständlich anzuwenden. Sie basierten vorrangig auf der Verwendung von Hashregeln. Dies war in den Anwendungssteuerungsrichtlinien oftmals nur unzureichend umzusetzen.

Bei Hashregeln muss bei jeder Aktualisierung einer Anwendung eine neue Hashregel erstellt werden. Daher waren die „Richtlinien für Softwareeinschränkung“ („Software Restriction Policies“) bei Administratoren nicht besonders beliebt. Aus Kompatibilitätsgründen sind sie in Windows 7 aber weiterhin enthalten. Einfacher und klarer ist dagegen die Verwendung des neuen AppLocker.

Bildergalerie
Bildergalerie mit 13 Bildern

AppLocker ermöglicht die Festlegung von Benutzer oder Gruppen, die bestimmte Anwendungen in der Organisation ausführen können, die auf den eindeutigen Identitäten der Dateien basieren. Dazu gehören die folgenden Aspekte:

  • Welche Anwendungen soll ein Benutzer ausführen dürfen?
  • Welcher Benutzer soll neue Software installieren können?
  • Welche Versionen von Anwendungen sollen erlaubt sein?
  • Wie sollen lizenzierte Anwendungen gesteuert werden?

Seite 2: Neue Regeltypen und Schritt-für-Schritt-Anleitung

(ID:2048849)