Whitelisting: Windows mit SRPs und AppLocker absichern – eine Einführung
Dass Windows nur Programme ausführen darf, die Sie zuvor erlaubt haben, erhöht den Schutz vor Schadsoftware. Was dafür nötig ist, habt man von Haus aus an Bord.
(Bild: Albert Hulm)
- Axel Vahldiek
Schadsoftware aller Art stellt auch heute noch eine ständige Gefahr für Windows-Nutzer dar, und das, obwohl sich Microsoft seit Jahren bemüht, daran etwas zu ändern. Mit dem Defender bringt Windows einen eigenen Virenscanner mit, der mit der Konkurrenz locker mithält (und zudem nicht mit Werbung nervt). Doch eines gilt für ihn genauso wie für jeden anderen: Sobald er nur ein einziges Mal daneben liegt und eine Schadsoftware fälschlich als harmlos einstuft, wird Windows trotzdem infiziert. Das Arbeiten ohne Administratorrechte hilft ebenfalls nicht in allen Fällen weiter, denn das Installieren von Software klappt an manchen Stellen auch ohne, etwa im Nutzerverzeichnis im versteckten Verzeichnis "C:\Benutzer\<Kontoname>\Appdata". Microsoft könnte das unterbinden, nutzt solche Tricks aber lieber selbst, etwa beim Installieren von Teams.
Ganz anders funktioniert die Methode, die wir hier vorstellen: das "Whitelisting". Verbieten Sie Windows das Ausführen sämtlicher Programme. Anschließend genehmigen Sie nur noch die Software, von deren Harmlosigkeit Sie überzeugt sind. Auf diese Weise spielt es plötzlich keine Rolle mehr, falls auf Ihrem Datenträger doch mal ein Virus in Form einer Datei landet: Windows verweigert deren Start und der enthaltene Programmcode bleibt inaktiv, kann also keinen Schaden anrichten.
Das Verfahren schützt aber nicht nur vor Schadsoftware: Damit können Admins verhindern, dass Mitarbeiter unerwünschte Software nachinstallieren oder portable Anwendungen nutzen, die ohne Installation auskommen. Das kann auch dann hilfreich sein, wenn Sie Windows-Rechner bei Verwandten, im Verein oder sonst wo betreuen. Es wäre nicht das erste Mal, dass bei PC-Problemen das Nachinstallieren von Software aus dubiosen Quellen die Wahrheit hinter der Behauptung "Ich habe nichts gemacht" darstellt.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
BMW iX2 im Test: Elektroauto mit hohem Reifegrad
Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI
Marktübersicht: Apps zur Photovoltaik-Überwachung
Alternative Kopfhörerpolster im Test
Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung
Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader
Immer mehr Wissen. Das digitale Abo für IT und Technik.
BMW iX2 im Test: Elektroauto mit hohem Reifegrad
Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI
Marktübersicht: Apps zur Photovoltaik-Überwachung
Alternative Kopfhörerpolster im Test
Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung