8
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt https://support.microsoft.com/en-us/topic/kb5024351-removal-of-windows-e ...
Zur Info
Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan.
Microsoft schreibt zwar weiterhin:
(Edit nein, das schreiben sie seit heute (23.02.23) nicht mehr
)
Aber die Realität sieht anders aus: seit Build 22 H2 funktioniert Applocker auch auf der Professional exakt gleich wie auf Enterprise.
Wem der Begriff nichts sagt: Applocker erlaubt per Domänen- oder lokaler GPO festzulegen, welche Software auf einem PC startbar ist. Es kann somit dazu dienen, jegliche unbekannte Malware zu blockieren.
PS:
Wer ältere Versionen als 22H2 fährt und Applocker auf Pro benutzen will, kann diese Anleitung nutzen: https://4sysops.com/archives/enable-applocker-on-windows-10-pro-and-wind ...
Zur Info
Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan.
Microsoft schreibt zwar weiterhin:
(Edit nein, das schreiben sie seit heute (23.02.23) nicht mehr
)You can only manage AppLocker with Group Policy on devices running Windows 10 and Windows 11 Enterprise, Windows 10 and Windows 11 Education
(aus https://learn.microsoft.com/en-us/windows/security/threat-protection/win ..)Aber die Realität sieht anders aus: seit Build 22 H2 funktioniert Applocker auch auf der Professional exakt gleich wie auf Enterprise.
Wem der Begriff nichts sagt: Applocker erlaubt per Domänen- oder lokaler GPO festzulegen, welche Software auf einem PC startbar ist. Es kann somit dazu dienen, jegliche unbekannte Malware zu blockieren.
PS:
Wer ältere Versionen als 22H2 fährt und Applocker auf Pro benutzen will, kann diese Anleitung nutzen: https://4sysops.com/archives/enable-applocker-on-windows-10-pro-and-wind ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5153749534
Url: https://administrator.de/contentid/5153749534
Printed on: May 7, 2024 at 13:05 o'clock
8 Comments
Latest comment
Wow, muss ich doch glatt mal ausprobieren, darauf warte ich schon ewig.
Na hoffentlich wird es beim nächsten Update nicht wieder deaktiviert.
Na hoffentlich wird es beim nächsten Update nicht wieder deaktiviert.
1
Ja ist denn heut schon Weihnachten?
Danke für den Hinweis.
Danke für den Hinweis.
Das ist ja mal eine gute Nachricht Der Holzhammer für IT-Sicherheit. Ich hoffe viele richten das auch ein, wäre ein großer schritt nach vorn.
Der Holzhammer für IT-Sicherheit. Ich hoffe viele richten das auch ein, wäre ein großer schritt nach vorn.
Das ist ja fast zu schön um wahr zu sein. Allerdings springt mir sofort die Frage in den Kopf, wie lange das funktioniert, bis es von Microsoft wieder in einem zukünftigen Patch oder Update einstampft wird? Dann sind alle, die das jetzt fröhlich einrichten, ziemlich gelackmeiert...
Das wäre nicht schlimm, da man den verlinkten Artikel nutzen kann. Das funktioniert immer, und ist einfach deploybar.
1
Das geht eigentlich schon lange wie die Kollegen von Deskmodder schreiben
Applocker – Werbe-Apps, Benachrichtigungen und weiteres ohne die Gruppenrichtlinien blockieren Windows 10 1607
Applocker – Werbe-Apps, Benachrichtigungen und weiteres ohne die Gruppenrichtlinien blockieren Windows 10 1607
Das ist nicht so. Was Deskmodder beschreibt, ist nicht annähernd das, was jetzt möglich ist.
1
So, für alle, die fürchten, dass MS das wieder zurücknimmt: hier steht, dass es bewusst so freigeschaltet wurde: https://support.microsoft.com/en-us/topic/kb5024351-removal-of-windows-e ...
