Softwareeinschränkungsrichtlinien (Software Restriction Policies, SRP) sind eine der Funktionen von Windows, mit denen sich jede Anwendung, die auf einem Windows-Computer ausgeführt werden kann, ausrollen lässt.
Mit SRP können wir Viren, Ransomware oder Malware blockieren, die versehentlich durch unsere Aktivitäten bei der Nutzung des Internets ausgelöst werden. Zum Beispiel Phishing-E-Mails oder Inhalte, die aufgrund falscher Download-Gewohnheiten mit Malware/Ransomware infiziert wurden.
Für diejenigen unter Ihnen, die kleine Kinder haben, können Sie SRP verwenden, um Anwendungen oder Spiele zu blockieren, die nicht nützlich sind.
Es gibt 2 grundlegende Techniken für die Verwendung von SRP:
- White Listing, alle Anwendungen außer den in der Liste aufgeführten werden blockiert.
- Black Listing, Im Gegensatz dazu sind alle Bewerbungen außer denen auf der Liste zugelassen.
Um Ransomware oder Malware zu verhindern, ist es am effektivsten, Whitelisting-Techniken anzuwenden. Für die schwarze Liste siehe hier.
Schritte zur Verhinderung von Ransomware oder Malware mit SRP
- Gruppenrichtlinien-Editor öffnen
Klicken Sie (Windows-Logo + R), geben Sie „gpedit.msc“ ein.
- Wählen Sie „Computer Configuration/Windows Settings/Security Settings/Software Restriction Policies„. In der rechten Spalte erscheint die Beschreibung No Software Restriction Policies Defined (Keine Softwareeinschränkungsrichtlinien definiert), wenn Sie noch keine erstellt haben.
- Klicken Sie dann mit der rechten Maustaste und wählen Sie Neue Softwareeinschränkungsrichtlinien
- Öffnen Ausgewählte Dateitypen
- Erweiterung „LNK“ suchen und entfernen
- Danach öffnen Sie „Additional Rule“, in der rechten Spalte wurde eine Standardregel erstellt. Die erste ist die Erlaubnis für das Windows-System (1) und die Erlaubnis für die in den Programmdateien installierten Anwendungen (2).
- Wenn Sie Windows x64 verwenden, müssen Sie Berechtigungen für den Ordner „Programmdateien“ (x86) hinzufügen. Klicken Sie mit der rechten Maustaste und wählen Sie „New Path Rule“ (1), im Popup-Fenster können Sie den Ordner eingeben (2) oder auf „Browse“ klicken und den Ordner auswählen (3). Stellen Sie sicher, dass die Sicherheitsstufe „Unrestricted“ ist (4). Klicken Sie dann auf OK.
- Nicht alle Anwendungen werden standardmäßig in den Ordner für Programmdateien installiert, wie z. B. Zoom. Für die Anwendung ist es notwendig, den Ort des Installationsordners hinzuzufügen.
- Als letzten Schritt wählen Sie „Sicherheitsstufen“. Wählen Sie in der rechten Spalte „Nicht zulässig“, klicken Sie mit der rechten Maustaste und wählen Sie dann „Set as defstandard“.
Diejenigen, die Schwierigkeiten bei der Nutzung haben, können dies im Kommentarfeld mitteilen.
Kann nützlich sein.