Inhaltsverzeichnis Windows absichern per Whitelisting: Wie Sie Restric’tor einrichten und verwenden Voraussetzungen Installieren und ausprobieren Basis-Regelwerk einstellen Optionen setzen Regeln einstellen Test starten Weitere Tipps Fazit Artikel in c't 20/2023 lesen

Schädlinge, die sich als ausführbare Dateien auf einem Windows-PC einnisten, lassen sich zuverlässig blockieren, wenn Sie dem Betriebssystem das Starten dieser Dateien untersagen. Weil sich Schadsoftware aber ständig ändert und weiterentwickelt, hilft es nicht, nur bekannte Exemplare am Starten zu hindern. Stellen Sie stattdessen eine Liste mit den von Ihnen genutzten Programmen zusammen, die Sie ausdrücklich erlauben, und verbieten Sie alles andere. Das Erstellen so einer Erlaubnisliste erfordert weniger Aufwand, als es im ersten Moment den Anschein haben mag: Sie brauchen nicht jedes Programm einzeln zuzulassen, sondern erstellen "Regeln", die für mehrere Programme auf einmal gelten können. Alle Regeln zusammen ergeben das Regelwerk, das komplette Verfahren nennt sich "Whitelisting". Hier geht es nun um die Praxis, wie Sie die Windows-eigenen "Software Restriction Policies" (SRPs) aktivieren und konfigurieren.

Eigentlich hat Microsoft die SRPs bloß für den Einsatz in Firmen und Behörden erfunden, in denen Admins viele Windows-Rechner in einer Domäne mit Gruppenrichtlinien zentral verwalten. Das mag Microsofts ursprüngliche Absicht gewesen sein, doch Sie können SRPs problemlos auch auf einzelnen Computern verwenden, um die Sicherheit zu erhöhen. Denn was Sie dafür benötigen, steckt von Haus aus in allen Windows-Editionen und das Werkzeug zum Verwalten liefern wir: Mit unserem "Restric’tor" erstellen Sie Ihr Regelwerk bequem in einer übersichtlichen Bedienoberfläche.

Sie haben mit Whitelisting noch keine eigenen Erfahrungen? Mit dem Restric’tor können Sie eine Art Was-wäre-wenn-Modus einrichten: Windows erlaubt dann zwar unverändert alle Programmstarts, protokolliert aber bei jedem, was Ihre Erlaubnisliste bewirken würde. Auf diese Weise können Sie die SRPs mit verschiedenen Regeln einfach mal ausprobieren, ohne sie wirklich aktivieren zu müssen.