Weblog von Wolfgang Sommergut

    Application Control: Windows Server gegen unerwünschte Anwendungen und Malware schützen

    Erzeugen der CI-Regeln durch New-CIPolicyWindows Defender Application Control (WDAC) ist Micro­softs neueste Tech­nologie für das White­listing von Anwen­dungen. Wegen ihrer umständ­lichen Hand­habung eig­net sie sich nicht für die meisten Work­stations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unauto­risierte Pro­gramme schützen.

    PowerShell-Scripts signieren mit Zertifikaten einer AD-Zertifizierungsstelle

    Zertifikate mit PowerShell verwaltenUm die Authen­tizität von Scripts zu gewähr­leisten, kann PowerShell sie mit einer Sig­natur ver­sehen. Eine solche be­nötigen sie, wenn man Richt­linien vorgeben möchte, die nur das Aus­führen vertrauens­würdiger Scripts erlauben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickelten Scripts über eine AD-basierte CA aus­stellen.

    Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control

    App wurde vom Systemadministrator gesperrtDas Blockieren von unauto­risierten Pro­grammen zählt zu den effektivsten Maß­nahmen zur Abwehr von Malware. Windows enthält dafür mittler­weile drei Mecha­nismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.

    Subsystem für Linux unter Windows 10 LTSC und Server 2019 installieren

    Ubuntu WSL screenfetchDas in Windows 10 1609 einge­führte Sub­system für Linux brachte in Windows 10 1809 einige Fort­schritte. Neu ist aber auch, dass es mit der Version 2019 erstmals am Server ver­füg­bar ist. Die Instal­lation verläuft mangels Store App dort aber über die Kom­mando­zeile. Das gilt auch für Windows 10 im Long Term Service Channel.