Suchen

Windows-7-Bordmittel für mehr Sicherheit – Teil 2 Windows 7 AppLocker regelt Software-Installationen und -Zugriffe

| Autor / Redakteur: Peter Riedlberger / Stephan Augsten

Mit dem Applocker von Windows 7 können Administratoren festlegen, welche Software ein Anwender ausführen oder gar installieren darf. Damit ergänzt der Applocker die bisherigen Richtlinien für Softwareeinschränkungen, die es aus Kompatibilitätsgründen aber auch weiterhin geben wird. Security-Insider.de nennt die wichtigsten Neuerungen und Vorteile des Applocker.

Firmen zum Thema

Mit dem Applocker kann ein Administrator komfortabel steuern, wer welche Anwendungen nutzen und installieren darf.
Mit dem Applocker kann ein Administrator komfortabel steuern, wer welche Anwendungen nutzen und installieren darf.
( Archiv: Vogel Business Media )

Um AppLocker nutzen zu können, muss der Anwendungsidentitätsdienst gestartet sein. Hierzu gibt man in das Textfeld des Startmenüs „services.msc“ ein, klickt doppelt auf Anwendungsidentität, setzt den Starttyp auf Automatisch und klickt auf Starten. Die Einstellung ist über die Schaltfläche „OK“ zu bestätigen.

Zum AppLocker gelangt man am schnellsten mit dem Aufruf von „secpol.msc“ über das Startmenü-Textfeld. Erweitert man den Verzeichnisbaum bei Anwendungssteuerungsrichtlinien und erneut bei AppLocker, kann man anschließend den AppLocker auswählen.

Bildergalerie

Im Vergleich zu den Richtlinien für Softwareeinschränkungen ist es nun unter Windows 7 möglich, Regeln auf spezielle Benutzer oder Gruppen zu beschränken. Mit der Möglichkeit, Regeln zu exportieren und zu importieren, vereinfacht Microsoft ebenfalls die Arbeit des Administrators. Es versteht sich, dass sich AppLocker-Regeln mittels PowerShell-Cmdlets erstellen und verwalten lassen.

Regel-Auswirkungen im Audit-only-Modus abschätzen

Eine der wichtigsten Neuerungen des Applocker ist allerdings der Audit-only-Modus (dt. „Nur überwachen“). Dieser lässt sich per Regelerzwingung konfigurieren|Konfiguriert|Nur überwachen aktivieren.

Definiert man Software-Restriktionen, kann man leicht ein Produktionssystem lahmlegen; etwa, wenn man vergisst, Produktionssoftware oder Betriebssystemkomponenten von den Regeln auszunehmen.

Im Audit-only-Modus protokolliert das Betriebssystem lediglich, wie sich die Regeln ausgewirkt hätten. Nach einer angemessenen Frist kann der Administrator die Protokolle durchsehen und so feststellen, ob alles nach Plan funktioniert hätte. Ist dies der Fall, kann er die Regeln endgültig anwenden.

Seite 2: Manuelle und automatische Regelerstellung

(ID:2043022)