Neue Sicherheitsfunktionen von Windows 7

Anwendungskontrolle mit Windows 7 AppLocker

Seite: 2/2

Drei neue Regeltypen

AppLocker unterstützt drei neue Regeltypen zur Beschränkung von Anwendungen:

  • Herausgeber (Publisher Rules)
  • Pfad (Path Rules)
  • Dateihash (File Hash Rules)

Der neue Regeltyp „Herausgeber“ verlangt, dass die Anwendungen anhand der vom Softwarehersteller vergebenen digitalen Signaturen identifiziert werden kann. Die meisten neueren Anwendungen sind inzwischen damit ausgestattet. Durch diesen Regeltyp ist es möglich, den Zugriff auf Anwendungen eines bestimmten Herstellers (z.B. Microsoft), den Produktnamen (Excel), den Dateinamen (Excel.exe) und die Versionsnummer explizit festzulegen. Ebenso kann mittels Richtlinien der Start bestimmter Anwendungen verhindert werden.

Bildergalerie
Bildergalerie mit 13 Bildern

Der Regeltyp „Pfad“ beschränkt die Ausführung von Programmen auf bestimmte Verzeichnisse. Wenn der Anwender diese Anwendungen von einem anderen Verzeichnis als dem „Programme“-Ordner starten, kommt der Einsatz von Path Rules nicht in Frage.

Beim Regeltyp „Dateihash“ wird ein Hash für das Programm gebildet und bei der Ausführung verglichen. Hierbei muss der Administrator für alle erlaubten Programme einen Hash-Wert berechnen. Nur wenn der festgelegte Hashwert mit dem vor jedem Start ermittelten Wert übereinstimmt, läuft die Anwendung. Die Verwaltung der Hash-Einträge ist aber meist sehr aufwändig und ändern sich mit jedem Software-Update ändern. Die Regeltypen Pfad und Dateihash wurden schon von den Richtlinien für Softwareeinschränkung unterstützt.

Schritt-für-Schritt-Anleitung

Wenn Sie AppLocker verwenden, können Sie Regeln zum Zulassen oder Verweigern zum Ausführen von Anwendungen erstellen. In der folgendne Bilderstrecke zeigen wir Ihnen wie es geht.

(ID:2048849)