Das Betriebssystem Windows von Microsoft bietet mit «AppLocker» einen flexiblen Mechanismus, mit dem Administratoren die im Netzwerk zugelassenen Anwendungen festlegen und allenfalls bestimmten Nutzern zuweisen können. Alle vom Administrator nicht aufgelisteten Anwendungen können nicht ausgeführt werden. Hauptnutzen: Grössere Sicherheit vor Malwareinfektionen als mit klassischer Antivirensoftware.
Das bietet «AppLocker» den Administratoren
«AppLocker» bietet den Administratoren die folgenden Möglichkeiten:
- Die Ausführung nicht lizenzierter Software im Netzwerk verhindern, wenn die Software nicht in der Liste zulässiger Anwendungen enthalten ist
- Die Ausführung von potenziell schädlichen nicht autorisierten Anwendungen im Netzwerk verhindern: Ransomware und Cryptolocker werden verlässlich blockiert
- Die Benutzer daran hindern, Anwendungen auszuführen, die unnötig Bandbreite verbrauchen oder auf andere Weise die Computerumgebung im Netzwerk beeinträchtigen
- Verhindern, dass Benutzer Anwendungen ausführen, die im Netzwerk Fehler verursachen können
- Benutzern das Ausführen genehmigter Anwendungen und Softwareupdates aufgrund spezieller Richtlinien gestatten und gleichzeitig sicherstellen, dass nur Benutzer mit Administratoranmeldeinformationen Anwendungen und Softwareupdates installieren oder ausführen können
- Sicherstellen, dass der IT-Betrieb im Netzwerk den Unternehmensrichtlinien und allen Branchenbestimmungen entspricht.
Grösstmögliche Sicherheit vor Malwareinfektionen
AppLocker blockiert die Ausführung von jeglichen Anwendungen, die nicht in den Netzwerk-Zulassungsregeln enthalten sind. Zu diesen in den Regeln nicht enthaltenen Anwendungen zählt auf jeden Fall die gesamte ständig weiterentwickelte Malware. Somit werden Ransomware und Cryptolocker auf jeden Fall blockiert, auch wenn sie noch so raffiniert ausgestaltet sind.
Zum Beispiel Videospiele
Mit «AppLocker» können Administratoren Anwendungen zulassen oder verweigern und zudem mit Regeln Ausnahmen von der Zulassung oder der Verweigerung formulieren. Es kann beispielsweise die Regel erstellt werden, mit der bei den zugelassenen Anwendungen «alles unter dem Windows-Betriebssystem ausgeführt werden kann, ausser den integrierten Spielen». Bei Updates kann die Regel formuliert werden, «alle Updates ab Version 10.0 ausführen, wenn sie vom Softwarehersteller signiert sind». Für alle neuen Updates braucht es dann keine Regel mehr.
Regeln für bestimmte Nutzer oder Gruppen von Nutzern
Die vom Administrator formulierten «AppLocker»-Regeln können bestimmten Nutzern oder Gruppen von Nutzern zugewiesen werden., Beispiel: «Benutzer in der Sicherheitsgruppe ‘Radiologie’ dürfen die Anwendungen aus dem Bereich ‘Radiologie’ ausführen.»