Pflegeleichter Wachhund
Windows absichern mit Restric’tor
Firmen-Admins können die betreuten Windows-PCs so sehr verrammeln, dass nur noch Anwendungen starten, die sie zuvor genehmigt haben. Solchen Schutz gibt es auch für zu Hause: mit den „Software Restriction Policies“ (SRPs), die Sie mit unserem Werkzeug „Restric’tor“ bequem verwalten.
Schädlinge, die sich als ausführbare Dateien auf einem Windows-PC einnisten, lassen sich zuverlässig blockieren, wenn Sie dem Betriebssystem das Starten dieser Dateien untersagen. Weil sich Schadsoftware aber ständig ändert und weiterentwickelt, hilft es nicht, nur bekannte Exemplare am Starten zu hindern. Stellen Sie stattdessen eine Liste mit den von Ihnen genutzten Programmen zusammen, die Sie ausdrücklich erlauben, und verbieten Sie alles andere. Das Erstellen so einer Erlaubnisliste erfordert weniger Aufwand, als es im ersten Moment den Anschein haben mag: Sie brauchen nicht jedes Programm einzeln zuzulassen, sondern erstellen „Regeln“, die für mehrere Programme auf einmal gelten können. Alle Regeln zusammen ergeben das Regelwerk, das komplette Verfahren nennt sich „Whitelisting“. Der vorangehende Artikel stellt die dahintersteckende Idee und einige Werkzeuge vor. Hier geht es nun um die Praxis, wie Sie die Windows-eigenen „Software Restriction Policies“ (SRPs) aktivieren und konfigurieren.
Eigentlich hat Microsoft die SRPs bloß für den Einsatz in Firmen und Behörden erfunden, in denen Admins viele Windows-Rechner in einer Domäne mit Gruppenrichtlinien zentral verwalten. Das mag Microsofts ursprüngliche Absicht gewesen sein, doch Sie können SRPs problemlos auch auf einzelnen Computern verwenden, um die Sicherheit zu erhöhen. Denn was Sie dafür benötigen, steckt von Haus aus in allen Windows-Editionen und das Werkzeug zum Verwalten liefern wir: Mit unserem „Restric’tor“ erstellen Sie Ihr Regelwerk bequem in einer übersichtlichen Bedienoberfläche.
Sie haben mit Whitelisting noch keine eigenen Erfahrungen? Mit dem Restric’tor können Sie eine Art Was-wäre-wenn-Modus einrichten: Windows erlaubt dann zwar unverändert alle Programmstarts, protokolliert aber bei jedem, was Ihre Erlaubnisliste bewirken würde. Auf diese Weise können Sie die SRPs mit verschiedenen Regeln einfach mal ausprobieren, ohne sie wirklich aktivieren zu müssen.
Sofern Sie sich an unsere Einstellungsempfehlungen halten (siehe unten), brauchen Sie auch nach dem Scharfschalten der SRPs keine Sorge zu haben, sich damit selbst auszusperren. Wenn Sie feststellen, dass ein dringend benötigtes Programm nicht läuft, weil Sie es noch nicht erlaubt haben, reicht es, mit der rechten Maustaste das Kontextmenü des Programms zu öffnen und daraus „Als Administrator ausführen“ aufzurufen – schon startet es doch. Das klappt auch bei Verknüpfungen im Startmenü.