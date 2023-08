Inhaltsverzeichnis Windows absichern mit AppLocker Vorarbeiten Inbetriebnahme Erste Regeln Von SRPs auf AppLocker umsteigen Sonderfall Windows Home Zum Schluss Artikel in c't 20/2023 lesen

Um Malware fernzuhalten, setzen viele Windows-Anwender auf Virenscanner. Die sind nicht komplett nutzlos, allerdings ist ihr Ansatz prinzipbedingt lückenhaft: Die Virenjäger können ja nur das an Schadprogrammen finden, was sie kennen. Daran ändern auch alle möglichen Heuristiken nichts, die Malware an ihrem Verhalten erkennen sollen: Irgendwo stricken Cybergangster mit Sicherheit schon am nächsten Mechanismus, um ihre Opfer zu schädigen.

Statt sich also bekannte Schädlinge vom Leib zu halten, wäre es doch viel schlauer, zunächst mal alles Unbekannte als böse zu verdächtigen und nur die Software zuzulassen, die sich auf die eine oder andere Weise als unverdächtig ausgewiesen hat. Genau diesen Ansatz verfolgt das sogenannte Whitelisting: Es erlaubt Programmen nur dann zu starten, wenn sie auf einer Erlaubnisliste harmloser Software – der Whitelist – verzeichnet sind. Um so eine Liste zu pflegen, bietet Windows zwei verschiedene Ansätze: Die "Richtlinien für Softwareeinschränkung" (englisch "Software Restriction Policies" oder kurz SRPs) und deren Nachfolger AppLocker.

Obwohl Microsoft den AppLocker intern gelegentlich auch als SRPv2 bezeichnet, unterscheiden sich die von ihm benutzten Mechanismen deutlich von denen seines Vorfahren. Noch deutlicher als bei den SRPs ist beim AppLocker zu spüren, dass er sich eigentlich nicht an Windows-Anwender zu Hause oder in kleinen Organisationen richtet, sondern an Administratoren, die in größeren Unternehmensnetzen ihre Clients schützen wollen. Bis vor gar nicht allzu langer Zeit war der AppLocker denn auch nur in den Enterprise-Ausgaben von Windows enthalten. Bei Windows 10 und 11 Pro hat Microsoft mittlerweile nachgelegt. Auch in den Home-Ausgaben kann man den AppLocker seit Kurzem benutzen, allerdings nur über Umwege.