Serie IT-Sicherheit, Teil I: «AppLocker» leistungsfähiger als klassische Antivirensoftware Admin
Seit Windows 7 bietet das Betriebssystem von Microsoft mit «AppLocker» einen flexiblen Mechanismus, mit dem Administratoren die im Netzwerk zugelassenen Anwendungen festlegen und allenfalls bestimmten Nutzern zuweisen können. Alle vom Administrator nicht aufgelisteten Anwendungen können nicht ausgeführt werden. Hauptnutzen: Grössere Sicherheit vor Malwareinfektionen als mit klassischer Antivirensoftware.

Das bietet «AppLocker» den Administratoren

«AppLocker» bietet den Administratoren die folgenden Möglichkeiten:
• Die Ausführung nicht lizenzierter Software im Netzwerk verhindern, wenn die Software nicht in der Liste zulässiger Anwendungen enthalten ist
• Die Ausführung von potenziell schädlichen nicht autorisierten Anwendungen im Netzwerk verhindern: Ransomware und Cryptolocker werden verlässlich blockiert
• Die Benutzer daran hindern, Anwendungen auszuführen, die unnötig Bandbreite verbrauchen oder auf andere Weise die Computerumgebung im Netzwerk beeinträchtigen
• Verhindern, dass Benutzer Anwendungen ausführen, die im Netzwerk Fehler verursachen können
• Benutzern das Ausführen genehmigter Anwendungen und Softwareupdates aufgrund spezieller Richtlinien gestatten und gleichzeitig sicherstellen, dass nur Benutzer mit Administratoranmeldeinformationen Anwendungen und Softwareupdates installieren oder ausführen können
• Sicherstellen, dass der IT-Betrieb im Netzwerk den Unternehmensrichtlinien und allen Branchenbestimmungen entspricht.

Grösstmögliche Sicherheit vor Malwareinfektionen

AppLocker blockiert die Ausführung von jeglichen Anwendungen, die nicht in den Netzwerk-Zulassungsregeln enthalten sind. Zu diesen in den Regeln nicht enthaltenen Anwendungen zählt auf jeden Fall die gesamte ständig weiterentwickelte Malware. Somit werden Ransomware und Cryptolocker auf jeden Fall blockiert, auch wenn sie noch so raffiniert ausgestaltet sind.

Zum Beispiel Videospiele

Mit «AppLocker» können Administratoren Anwendungen zulassen oder verweigern und zudem mit Regeln Ausnahmen von der Zulassung oder der Verweigerung formulieren. Es kann beispielsweise die Regel erstellt werden, mit der bei den zugelassenen Anwendungen «alles unter dem Windows-Betriebssystem ausgeführt werden kann, ausser den integrierten Spielen». Bei Updates kann die Regel formuliert werden, «alle Updates ab Version 10.0 ausführen, wenn sie vom Softwarehersteller signiert sind». Für alle neuen Updates braucht es dann keine Regel mehr.

Regeln für bestimmte Nutzer oder Gruppen von Nutzern

Die vom Administrator formulierten «AppLocker»-Regeln können bestimmten Nutzern oder Gruppen von Nutzern zugewiesen werden., Beispiel: «Benutzer in der Sicherheitsgruppe ‘Finanzen’ dürfen die Geschäftsanwendungen aus dem Finanzbereich ausführen.»

Zu Teil 2 der Serie IT-Sicherheit: OpenDNS blockiert automatisch die Phishing-Seiten

Zu Teil 3 der Serie IT-Sicherheit: «Advanced Threat Analytics» von Microsoft

Zu Teil 4 der Serie IT-Sicherheit: META10 ist Mitglied des grössten Internet-Austausch-Knotens der Schweiz

Zu Teil 5 der Serie IT-Sicherheit: Optimierte Redundanz im Dienste der Sicherheit und Verfügbarkeit des Cloud Computing

Zu Teil 6 der IT-Sicherheits-Serie: Chrome-Browser 56 von Google erklärt Webseiten ohne SSL-Verschlüsselung sensibler Daten als «not secure»

Zu Teil 7 der IT-Sicherheits-Serie: Physische plus IT-technische plus organisatorische Sicherheit ergibt die höchstmögliche Sicherheit




Kommentare sind geschlossen.
Kommentar