Suchen

Programme im Netzwerk gezielt sperren Applocker per Windows-Gruppenrichtlinie konfigurieren

Autor / Redakteur: Thomas Joos / Stephan Augsten

Mit Applocker lassen sich unter Windows 7 Enterprise und Ultimate unerwünschte Anwendungen per Regelwerk blockieren. Security-Insider.de hat sich die Sicherheitsfunktion angesehen.

Mit dem Windows Applocker lassen sich Anwendungen gezielt per Richtlinie sperren.
Mit dem Windows Applocker lassen sich Anwendungen gezielt per Richtlinie sperren.

Setzen Unternehmen Windows auf den Arbeitsstationen ein, so verfügen Anwender oft über die Rechte, eigenständig Programme zu installieren. Auch das direkte Ausführen von Browsern oder gefährlichen Tools ist meist möglich.

Die Benutzer laden entsprechende Software aus dem Internet herunter oder bringen sie auf USB-Stick und CD mit ins Unternehmen. Das unkontrollierte Ausführen von Anwendungen im Benutzermodus gefährdet jedoch die Sicherheit der Unternehmensdaten.

Bildergalerie
Bildergalerie mit 8 Bildern

Der beste Weg um Applocker zu nutzen, ist das Erstellen von Gruppenrichtlinien in Netzwerken mit Windows Server 2008 R2 und Active Directory. Die Arbeitsplätze mit Windows 7 Ultimate oder Enterprise setzen die Regeln um.

Leider beherrscht Windows 7 Professional diese Technik nicht. In Windows 8 wurde der Applocker hingegen integriert. Demnach bleiben die erstellten Richtlinien auch beim Einsatz des neuen Betriebssystems erhalten.

Applocker über Gruppenrichtlinien integrieren

Am besten erstellen Administratoren für Applocker in der Gruppenrichtlinienverwaltung eine eigene Gruppenrichtlinie für Applocker und verknüpfen diese mit der Domäne oder der entsprechenden Organisationseinheit. Anschließend lassen sich Regeln definieren und effektiv umsetzen.

Vor der Erstellung einer Richtlinie und der Erstellung von Regeln sollten Administratoren die Auswirkungen in Testumgebungen überprüfen. Denn durch Applocker-Regeln lassen sich schnell wichtige Anwendungen im Unternehmen beeinträchtigen. Wenn eine Richtlinie Probleme macht, lassen sich die Einstellungen einer eigens erstellten Gruppenrichtlinie aber auch wieder deaktivieren.

Die Konfiguration des Applocker ist nicht sehr kompliziert. Um die Sicherheitsfunktion zu nutzen, sollten sich Administratoren jedoch schon etwas mit Gruppenrichtlinien beschäftigt haben. Security-Insider.de hat wichtige Anwendungsfälle für Sie durchgespielt und in der Bildergalerie hinterlegt.

(ID:31274210)