Workshop: Mit AppLocker den Windows-Appstore steuern

Die Guten ins Töpfchen…

Über den Appstore haben Windows-Nutzer Zugang zu potenziell schadhafter Software, die Sicherheitsmaßnahmen im Unternehmen aushebelt. Die Programme haben dann die gleichen Rechte wie der Benutzer und können teilweise sogar Daten ins Internet übertragen. Mit AppLocker steht Administratoren ein Werkzeug zur Verfügung, um dies zu unterbinden – ohne den kompletten Appstore zu sperren. Dieser Workshop stellt die dazu notwendigen Maßnahmen dar.
Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Administratoren von Windows-Netzwerken ist es mit Windows Server 2012 R2 und Windows 8/8.1 über Richtlinien möglich, unerwünschte Anwendungen zu sperren und so Sicherheitslücken zu schließen. In der aktuellen Version lassen sich einzelne Apps aus dem Appstore blockieren, ohne gleich den kompletten Store lahmzulegen. Die Funktionen sind der Enterprise-Version von Windows 8/8.1 vorbehalten und werden auch in Windows 10 integriert. Die nachfolgend beschriebenen Anleitungen haben wir auch mit Windows 10 getestet. Da Windows 7 noch keinen Appstore unterstützt, werden die Sperren auf diesen Rechnern nicht umgesetzt.

In Windows 8/8.1 lassen sich auch Einstellungen für Windows-Apps und die Startseite von Rechnern in AppLocker steuern. Alles, was Sie dazu brauchen, ist eine Active Directory-Domäne, Rechner mit Windows 8/8.1 und einen Server mit Windows Server 2012 R2. Die Technik wird über Gruppenrichtlinien umgesetzt. Zusätzlich können Sie verhindern, dass Anwender transportable Programme über USB-Stick, E-Mail oder andere Speichermöglichkeiten ausführen. Durch die Einbindung in Gruppenrichtlinien haben Sie zusätzlich die Möglichkeit, für verschiedene Gruppen unterschiedliche Einstellungen vorzunehmen. Auf diesem Weg erlauben Sie Apps für manche Anwender und halten andere Anwender von der Installation und Ausführung ab.

AppLocker produktiv einsetzen

Damit Sie AppLocker nutzen können, müssen Sie im Unternehmen Windows 8/8.1 in der Enterprise-Edition einsetzen. Betriebssysteme und Versionen von Windows 8/8.1, die nicht kompatibel mit AppLocker sind oder die den Appstore nicht kennen, wenden die Regeln nicht an. Es besteht also keine Gefahr, dass Sie Rechner außer Funktion setzen, wenn Sie AppLocker einsetzen und das Betriebssystem die Regeln nicht versteht.

AppLocker ermöglicht das Erstellen von Whitelists und Blacklists für den Appstore, aber auch für andere

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019