Windows 7 – Applocker: Kontrollieren Sie Ihre Anwendungen
Eine neue Funktion in Windows 7 nennt sich “Applocker”. Diese ersetzen die von Vista bekannten “Richtlinien für Softwareeinschränkung”. Ich möchte Ihnen dieses neue Feature vorstellen.
Zuerst muss natürlich jeder Benutzer für sich die Frage klären, wie sinnvoll diese Funktion für ihn ist und welcher Nutzen daraus gezogen werden kann. Eine Privatperson wird diese Funktion wahrscheinlich weniger häufig verwenden als ein Betreiber eines Internetcafes.
Was tut Applocker für mich?
Applocker bietet die Möglichkeit, Regeln zu erstellen, die die Ausführung bestimmter Dateien verhindert. Applocker greift dazu auf spezifische Eigenschaften digital signierter Dateien zu: Herausgeber, Produktname, Dateiname, Dateiversion. So lassen sich Regeln nur für bestimmte Dateiversionen erstellen oder aber für bestimmte Herausgeber, die dann auch bei Updates der spezifischen Dateien erhalten bleiben. Dabei gilt es zu beachten, dass Applocker-Regeln festlegen, welche Dateien ausgeführt werden dürfen. Dateien, die nicht in der Regel erfasst sind, dürfen nicht ausgeführt werden! Applocker regeln bieten einen weiteren Vorteil: Sie lassen sich verschieden zuordnen. So ist es kein Problem, Regeln einzelnen Benutzern oder Sicherheitsgruppen zuzuweisen. Auch die Zuweisung zu einer Internetzone, zu Registrierungspfaden oder zu einem Computer sind kein Problem.
Sie können beispielsweise die Ausführung aller Dienste außer regedit.exe erlauben – Ihnen sind keine Grenzen gesetzt. Natürlich können Sie Regeln auch importieren oder exportieren.
Für wen ist Applocker sinnvoll?
Applocker spricht vornehmlich Firmen an, die:
- die Sicherheit erhöhen möchten (Unterbindung von z.B. ActiveX-Steuerelementen oder Verhinderung der Ausführung von Schadsoftware)
- die Gesamtbetriebskosten senken möchten – Computer im Netz werden homogen respektive können z.B. nur firmeneigene Programme ausgeführt werden.
- die Gefahr von Informationslecks durch unautorisierte Software verhindern möchten.
Nachteile von Applocker?
“Wo viel Licht ist, ist auch Schatten”. Getreu diesem Zitat gibt es natürlich auch Nachteile.
So kann es sein, dass Benutzern eine erhöhte Hilfestellung gegeben werden muss auf Grund der Tatsache, dass bestimmte Programme und Funktionen nicht verfügbar sind.
Gleichzeitig sinkt auch die Performance leicht ab, da das Ausführen jedesmal validiert werden muss.
Fazit
Mit Applocker lässt sich viel Kontrolle ausüben. Ein oft genanntes Zitat im Zusammenhang mit dieser Art von Kontrolle ist “With great power comes great responsibility.”
Man kann also zusammenfassend sagen: Applocker – ein sehr nützliches, wenn auch sehr “gefährliches” Tool, welches Einzug mit Windows Server 2008 und einigen Versionen von Windows 7 halten wird.
Herzlichst,
Raimund Machacek