Suchen

Zentrale Sicherheitsfunktionen im neuen Microsoft-Betriebssystem – Teil 2 Windows 7-Sicherheit dank AppLocker und überarbeiteter UAC optimiert

| Autor / Redakteur: Stefan Riedl / Stephan Augsten

Microsoft baut einen Teil seiner Existenz auf den Erfolg des neuen Betriebssystems Windows 7. Hierfür war es notwendig, mit Windows Vista eingeführte Security-Funktionen wie die Benutzerkontensteuerung (UAC) zu überdenken und neue Sicherheitsmechanismen zu entwicklen. Ein wichtiger neuer Baustein ist die AppLocker-Funktion.

Firma zum Thema

Unter Windows 7 hat Microsoft die teils schon nervigen Warnungen der Benutzerkontensteuerung reduziert.
Unter Windows 7 hat Microsoft die teils schon nervigen Warnungen der Benutzerkontensteuerung reduziert.
( Archiv: Vogel Business Media )

Die neue AppLocker-Funktion unter Windows 7 dient als vorbeugende Maßnahme gegen unerwünschte Programme auf dem Rechner. Denn dieses Problem ist mit Firewalls nicht umfassend in den Griff zu bekommen.

Spätestens wenn der User ausführbaren Code per E-Mail oder im Peer-to-Peer-Netzwerk erhält oder gar auf einem USB-Stick mitbringt, können unliebsame Programme ins Firmennetzwerk gelangen. Ob es sich um Freeware zur Inneneinrichtung des geplanten Hauses handelt, um einen MP3-Konverter oder gar um echten Schadcode – kein Administrator sieht es gerne, wenn seine User nach eigenem Ermessen Programme installieren.

Einmal eingerichtet, entfernt sich die Software-Konfiguration eines Firmenrechners vom ursprünglichen Zustand. Man könnte das als „Desktop-Entropie“ bezeichnen. Ein Übermaß an installierter Nicht-Standard-Software führt jedoch schnell zu Inkonsistenzen. Außerdem belastet so manches Programm die Bandbreite des Firmennetzwerkes

AppLocker übernimmt Aufgabe der Software Restriction Policies

Das Einschränken der Administrator-Rechte bietet nur bedingt Schutz vor unliebsamen Applikationen. Es ist nämlich nicht ungewöhnlich, dass Nutzer auf ihrem Rechner Software installieren, die keine Administrator-Rechte erfordern – beispielsweise einen alternativen Internet-Browser oder böswillige Grußkarten-Programme, die viral die Runde machen.

Auf diesem Weg kann Malware ins Unternehmen gelangen, die es auf Userdaten abgesehen hat. Unter Windows XP und Vista waren es die so genannten Software Restriction Policies (SRPs), die zur Applikationskontrolle dienten. IT-Administratoren konnten den Software-Wildwuchs über die Vergabe von Rollen und Rechten einschränken.

Im Windows-7-Umfeld schützt nun die neue AppLocker-Funktion vor den genannten Problemen. Der AppLocker verhindert, dass nicht lizensierte Software in der Desktop-Umgebung ausgeführt wird. Geprüfte Applikationen sowie reguläre Updates eingesetzter Software sind hingegen erlaubt.

Seite 2: White- und Blacklisting schränken Software-Installationen ein

(ID:2040409)