Oleksiy Mark - Fotolia

F

Black- und Whitelisting von Anwendungen mit Windows AppLocker

Windows AppLocker ist ein Microsoft-Tool zum Black- und Whitelisting von Applikationen. Wie funktioniert das Tool und welche Möglichkeiten bietet es?

Windows AppLocker ist eine Sammlung von Gruppenrichtlinien-Funktionen, mit denen kontrolliert werden kann, welche Anwendungen auf einem System ausgeführt werden dürfen. Ursprünglich mit Windows 7 veröffentlicht, wurde AppLocker als Ersatz für die ineffektiven Softwareeinschränkungsrichtlinien (Software Restriction Policies) von Windows konzipiert, die aber sogar noch auf Windows 10 existieren.

Die Einstellungen von Windows AppLocker finden sich im Gruppenrichtlinien-Editor unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Anwendungssteuerungsrichtlinien/AppLocker.

AppLocker basiert auf dem Black- und Whitelisting von Applikationen anhand verschiedener Regeln, die einer Anwendung das Ablaufen entweder erlauben oder verweigern. Es gibt unter AppLocker vier grundlegende Arten von Regeln, welche auf Basis von Benutzern oder auf Basis von Gruppen angewendet werden können.

Diese Regeltypen werden als Ausführbare Regeln, DLL-Regeln, Windows-Installer-Regeln, Skriptregeln sowie als Regeln für Paket-Apps bezeichnet. Als Mechanismus zur Identifikation von Anwendungen nutzen diese Regeln die Attribute der Anwendungen. Ausführbare Regeln oder Windows-Installer-Regeln können zum Beispiel auf Grundlage von Herausgeber, Pfad oder Hashwert der Datei angewandt werden.

AppLocker funktioniert, ist aber bei Weitem noch nicht perfekt. Das Tool eignet sich recht gut zum Blockieren bestimmter Anwendungen, zum Beispiel wenn eine Applikation ab einem bestimmten Zeitpunkt nicht mehr genutzt werden soll. Sollen, anders als beim Blacklisting, dagegen nur bestimmte Anwendungen zugelassen werden, ist man mit Drittanbieter-Tools zum Whitelisting aber meist besser bedient.

So ist es zum Beispiel schwierig, eine umfassende Liste von Regeln für AppLocker zu erstellen. Außerdem kann etwas so simples wie ein Software-Patch bestimmte Arten von Regeln außer Kraft setzen. Alles in allem ist AppLocker zumindest derzeit besser für überschaubare Aufgaben geeignet, als für einen umfassenden Schutz.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

 

Artikel wurde zuletzt im August 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close