Tags: Windows 7
Zu den neuen Enterprise-Features von Windows 7 gehört AppLocker. Wie einige andere Neuerungen ist es aber den Editionen Enterprise bzw. Ultimate vorbehalten und benötigt Server 2008 R2. Während die Ultimate Edition als Consumer-Version im Firmeneinsatz erheblichen Einschränkungen unterliegt, erfordert die Enterprise den Abschluss einer Software Assurance. Wer weder des eine noch das andere möchte, kann Alternativen zu AppLocker von Drittanbietern erwerben.
AppLocker fällt in die Kategorie Software Whitelisting. Das bedeutet, dass damit explizit Anwendungen für die Verwendung in einem Unternehmen freigegeben werden. AppLocker unterstützt aber auch Blacklists, mit denen Regeln eingeschränkt werden können. Wenn beispielsweise alle von Microsoft signierten Programme erlaubt sind, dann könnte man davon die Spiele über eine schwarze Liste ausschließen.
Exklusive Weiterentwicklung der SRP
AppLocker ist kein vollständig neues Feature, sondern eine Weiterentwicklung der Software Restriction Policies (SRP) von Windows XP, die unter Vista leicht verbessert wurden. Die SRP wurden nur von wenigen Firmen ausgiebig genutzt, weil das Einrichten von Whitelists mangels guter Tools umständlich und der Schutz relativ leicht auszuhebeln war. Die Software Restriction Policies gehörten unter Vista noch zum Lieferumfang der Business-Edition, während die erweiterte Whitelisting-Funktion AppLocker unter Windows 7 nur den 2 teuersten Ausführungen vorbehalten bleibt.
Allerdings werden die SRP noch in Windows 7 unterstützt, und zwar auch in der Professional Edition. Abhängig davon, welchen Stellenwert eine Firma dem Application Whitelisting zumisst, könnten die alten Vista-Funktionen als preiswerte Minimalvariante noch ausreichen. Sobald mit AppLocker Regeln innerhalb desselben Group Policy Object definiert werden, greifen die Software Restriction Policies jedoch nicht mehr für Clients unter Windows 7, sondern nur noch für ältere Versionen.
Alternativen von Drittanbietern
Angesichts der limitierten Möglichkeiten der Windows-Bordmittel entstand ein eigener Markt für Tools zum Application Whitelisting. Zu den gängigsten Produkten zählen:
Alle diese Lösungen unterstützen verschiedene Windows-Versionen, einige auch Linux. Sie haben durchweg mehr Features als AppLocker. Die Infoworld verglich vor einiger Zeit diese Tools in einem Test und veröffentlichte ein Tabelle, in denen die Funktionen der Produkte gegenübergestellt werden.
Das am besten bewertete Produkt Bit9 Parity Suite kostet zwischen 12 und 30 Dollar pro Arbeitsplatz sowie zwischen 65 und 150 Dollar pro Server. Wenn AppLocker das einzige Feature aus Windows 7 Enterprise ist, das in der Professional-Version über einen Drittanbieter nachgerüstet werden soll, dann kann dieser Weg günstiger sein als der Abschluss einer Software Assurance.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Microsoft öffnet verlängerten Support für Windows 7 auch für kleinere Firmen
- Microsoft gibt Windows Virtual Desktop als Public Preview frei
- Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich
- Erweiterter Support für Windows 7 bis 2023: Kosten pro Gerät verdoppeln sich jährlich
- Praxis: Die Schadsoftware WannaCry erkennen und abwehren