Whitelisting für Programme
Das Application Whitelisting unterbindet die Ausführung aller Programme, die nicht für das System freigeben sind. Über eine Whitelist erstellt der Administrator eine Liste an genehmigten Applikationen, die das System ausführen darf. Dazu sind, anders als bei einer Antiviren-Software, keine ständigen Updates nötig, um aktuelle Sicherheitslücken zu schließen. Nur wenn neue Applikationen hinzukommen, muss die Liste erweitert werden. In der industriellen Praxis ist diese Liste häufig leichter zu warten als eine Antiviren-Software. Das Windows 10 built-in Feature heißt AppLocker.
Mit sogenannten Whitelisting-Maßnahmen kann explizit eingestellt werden, welche Programme auf dem System ausgeführt werden können. Diese Maßnahmen bieten einen Schutz vor nicht vertrauenswürdigem Code.
Windows bietet zwei verschiedene Methoden für Whitelisting:
- Richtlinien für Softwareeinschränkungen (SRP)
- AppLocker
In den „Richtlinien für Softwareeinschränkungen“ kann explizit eingestellt werden, welche Programme auf dem System ausgeführt werden können. Alle anderen Programme können dann nicht mehr ausgeführt werden. Diese Richtlinien sind über die „Lokale Sicherheitsrichtlinie“ verfügbar.
AppLocker ist in Windows ab Version 7 verfügbar und hat einen erweiterten Funktionsumfang. Unterschiede zwischen AppLocker und SRP sind hier dokumentiert.