USB, Kennwörter, Programme

Windows-Praxis: Sicherheit per Gruppenrichtlinien

Programme mit AppLocker sperren

Windows 7 und Windows Server 2008 R2 bieten die Möglichkeit, einzelne Applikationen per Richtlinien zu sperren. Mit AppLocker können Administratoren steuern, ob Benutzer auf ausführbare Dateien, DLLs, Skripts und Windows-Installer-Dateien verwenden können.

Regulativ: AppLocker bietet eine Zugriffsteuerung für Anwendungen.
Regulativ: AppLocker bietet eine Zugriffsteuerung für Anwendungen.

AppLocker ermöglicht die Definition von Regeln über Gruppenrichtlinien, die festlegen, welche Dateien ausgeführt werden dürfen. Auch neue Versionen solcher gesperrter Anwendungen sind dann gesperrt.

Um ein Programm vor der Ausführung zu sperren, gehen Sie folgendermaßen vor:

1. Navigieren Sie zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Anwendungssteuerungsrichtlinien.

2. Klicken Sie auf den Konsoleneintrag AppLocker.

3. Klicken Sie mit der rechten Maustaste auf Ausführbare Regeln.

4. Wählen Sie im Kontextmenü den Eintrag Neue Regel erstellen aus.

5. Überspringen Sie die Startseite des Assistenten.

6. Wählen Sie auf der nächsten Seite Verweigern als Grundlage für die Regel aus.

7. Wählen Sie im Dropdown-Menü die Gruppe oder den Benutzer aus, für die oder den Sie den Zugriff sperren wollen.

8. Auf der nächsten Seite wählen Sie aus, ob Sie die ausführbaren Dateien eines Herstellers (Herausgeber), alle Programme in einem bestimmten Verzeichnis (Pfad) oder nicht signierte Dateien (Datei-Hash) sperren wollen.

Regel: Sie können Anwendungen in Windows 7 einfach sperren.
Regel: Sie können Anwendungen in Windows 7 einfach sperren.

9. Wählen Sie am einfachsten Herausgeber aus.

10. Klicken Sie im nächsten Fenster auf Durchsuchen und wählen die ausführbare Datei aus, die AppLocker sperren soll.

11. Per Schieberegler legen Sie fest, ob Sie nur die Version des Programms sperren wollen oder generell das komplette Programm unabhängig von der Version. Per Regler lässt sich auch bestimmen, ob Sie alle Programme des Herstellers sperren wollen.

12. Auf der nächsten Seite legen Sie fest, ob Sie bestimmte Ausnahmen des Herstellers genehmigen wollen oder nicht. Schließen Sie den Assistenten ab.