Jump to content
SandyB

Application Whitelisting

Recommended Posts

Ich wollte mal fragen, wie ihr das Thema "Application Whitelisting" unter Windows 2016 und Windows 10 seht und anwendet? Sind die integrierten Windows Mechanismen auch für größere sicherheitskritische Umgebungen brauchbar und nicht allzu einfach zu umgehen? Oder sind Drittherstellertools anzuraten?

 

Danke

SandyB

Share this post


Link to post

Also mit Applocker erschlägst du wirklich viel, denn es kommt erst garnicht zur Ausführung der Anwendung. Das halte ich für sehr sinnvoll.

  • Like 1

Share this post


Link to post

Was möchtest Du denn wissen? Der Applocker arbeitet als Black- und White List ganz wunderbar.

 

EDIT: Und wenn es kein Education oder Enterprise als Clients gibt, dann kann man mit Software Restriction Policies auch sehr viel erreichen.

Edited by Sunny61
  • Like 1

Share this post


Link to post

Ich lese mich momentan in das Thema ein.

Man findet einige negative Berichte über die Managebarkeit und Überwindbarkeit zumindest des Applockers und das sogar von einem Microsoft MVP (Oddvar Moe) selbst

https://oddvar.moe/2018/05/14/real-whitelisting-attempt-using-applocker/

https://github.com/milkdevil/UltimateAppLockerByPassList

 

Für mich stellt sich die Frage, ob man eine solche Lösung dem Management vorschlagen kann oder ggf. lieber auf einen Dritthersteller ausweicht. An der Technik ansich gibt es keinen Zweifel.

 

 

Edited by SandyB

Share this post


Link to post

Alles vermutlich wie immer eine Geldfrage - aber das Whitelisting "überhaupt" mal an den Start zu kriegen, ist schon ein riesen Schritt.

Und die Bypasses sind - auf den ersten Blick - ja auch nur löchrige Default Rules. Für die Verified ones gibt es keinen Grund, das für Nicht-Administratoren nicht einfach zu sperren.

Share this post


Link to post

Grndsätzlich bleibe ich lieber beim Hersteller, bei einem 3rd Party Produkt habe ich im Fall des Falles zwei Anbieter, die sich gegenseitig die Schuld zuschieben. Vorschlagen muss man das heutzutage dem Management, es ist genügend Mist in den Benutzerprofilen abgelegt, von dem man nichts weiß. Mit der Aktivierung der Standardregeln taucht genug auf, und das sehr schnell. ;)

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...