Workshop: Mit AppLocker den Windows-Appstore steuern

Die Guten ins Töpfchen…

Über den Appstore haben Windows-Nutzer Zugang zu potenziell schadhafter Software, die Sicherheitsmaßnahmen im Unternehmen aushebelt. Die Programme haben dann die gleichen Rechte wie der Benutzer und können teilweise sogar Daten ins Internet übertragen. Mit AppLocker steht Administratoren ein Werkzeug zur Verfügung, um dies zu unterbinden – ohne den kompletten Appstore zu sperren. Dieser Workshop stellt die dazu notwendigen Maßnahmen dar.
Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Administratoren von Windows-Netzwerken ist es mit Windows Server 2012 R2 und Windows 8/8.1 über Richtlinien möglich, unerwünschte Anwendungen zu sperren und so Sicherheitslücken zu schließen. In der aktuellen Version lassen sich einzelne Apps aus dem Appstore blockieren, ohne gleich den kompletten Store lahmzulegen. Die Funktionen sind der Enterprise-Version von Windows 8/8.1 vorbehalten und werden auch in Windows 10 integriert. Die nachfolgend beschriebenen Anleitungen haben wir auch mit Windows 10 getestet. Da Windows 7 noch keinen Appstore unterstützt, werden die Sperren auf diesen Rechnern nicht umgesetzt.

In Windows 8/8.1 lassen sich auch Einstellungen für Windows-Apps und die Startseite von Rechnern in AppLocker steuern. Alles, was Sie dazu brauchen, ist eine Active Directory-Domäne, Rechner mit Windows 8/8.1 und einen Server mit Windows Server 2012 R2. Die Technik wird über Gruppenrichtlinien umgesetzt. Zusätzlich können Sie verhindern, dass Anwender transportable Programme über USB-Stick, E-Mail oder andere Speichermöglichkeiten ausführen. Durch die Einbindung in Gruppenrichtlinien haben Sie zusätzlich die Möglichkeit, für verschiedene Gruppen unterschiedliche Einstellungen vorzunehmen. Auf diesem Weg erlauben Sie Apps für manche Anwender und halten andere Anwender von der Installation und Ausführung ab.

AppLocker produktiv einsetzen

Damit Sie AppLocker nutzen können, müssen Sie im Unternehmen Windows 8/8.1 in der Enterprise-Edition einsetzen. Betriebssysteme und Versionen von Windows 8/8.1, die nicht kompatibel mit AppLocker sind oder die den Appstore nicht kennen, wenden die Regeln nicht an. Es besteht also keine Gefahr, dass Sie Rechner außer Funktion setzen, wenn Sie AppLocker einsetzen und das Betriebssystem die Regeln nicht versteht.

AppLocker ermöglicht das Erstellen von Whitelists und Blacklists für den Appstore, aber auch für andere

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite