Oleksiy Mark - Fotolia
Black- und Whitelisting von Anwendungen mit Windows AppLocker
Windows AppLocker ist ein Microsoft-Tool zum Black- und Whitelisting von Applikationen. Wie funktioniert das Tool und welche Möglichkeiten bietet es?
Windows AppLocker ist eine Sammlung von Gruppenrichtlinien-Funktionen, mit denen kontrolliert werden kann, welche Anwendungen auf einem System ausgeführt werden dürfen. Ursprünglich mit Windows 7 veröffentlicht, wurde AppLocker als Ersatz für die ineffektiven Softwareeinschränkungsrichtlinien (Software Restriction Policies) von Windows konzipiert, die aber sogar noch auf Windows 10 existieren.
Die Einstellungen von Windows AppLocker finden sich im Gruppenrichtlinien-Editor unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Anwendungssteuerungsrichtlinien/AppLocker.
AppLocker basiert auf dem Black- und Whitelisting von Applikationen anhand verschiedener Regeln, die einer Anwendung das Ablaufen entweder erlauben oder verweigern. Es gibt unter AppLocker vier grundlegende Arten von Regeln, welche auf Basis von Benutzern oder auf Basis von Gruppen angewendet werden können.
Diese Regeltypen werden als Ausführbare Regeln, DLL-Regeln, Windows-Installer-Regeln, Skriptregeln sowie als Regeln für Paket-Apps bezeichnet. Als Mechanismus zur Identifikation von Anwendungen nutzen diese Regeln die Attribute der Anwendungen. Ausführbare Regeln oder Windows-Installer-Regeln können zum Beispiel auf Grundlage von Herausgeber, Pfad oder Hashwert der Datei angewandt werden.
AppLocker funktioniert, ist aber bei Weitem noch nicht perfekt. Das Tool eignet sich recht gut zum Blockieren bestimmter Anwendungen, zum Beispiel wenn eine Applikation ab einem bestimmten Zeitpunkt nicht mehr genutzt werden soll. Sollen, anders als beim Blacklisting, dagegen nur bestimmte Anwendungen zugelassen werden, ist man mit Drittanbieter-Tools zum Whitelisting aber meist besser bedient.
So ist es zum Beispiel schwierig, eine umfassende Liste von Regeln für AppLocker zu erstellen. Außerdem kann etwas so simples wie ein Software-Patch bestimmte Arten von Regeln außer Kraft setzen. Alles in allem ist AppLocker zumindest derzeit besser für überschaubare Aufgaben geeignet, als für einen umfassenden Schutz.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!