3. Exekvering med Applocker

Genom att skapa regler baserade på den digitala signaturen kan du till exempel tillåta alla applikationer från Microsoft att köras.

En väldigt enkel sak att göra som ger ytterligare ett lager med skydd i Windows 7-klienten är att styra vad som får exekveras på datorn. Det går att konfigurera för exe-filer, men också för de vanligaste skriptfilerna.

I den bästa av världar ska inte bara exe-filerna utan även skriptfilerna vara signerade med ett certifikat. På så vis går det att skapa smarta regler med Applocker baserade på utgivaren av certifikatet.

Förhållandevis många leverantörer av tredjepartsapplikationer kodsignerar sina applikationer, men det finns undantag. Egenutvecklade applikationer är sällan signerade, så det handlar om att införa kodsignering i sin klientplattform inte bara för applikationer utan även för skript.

Man kommer ganska långt med standardreglerna i Applocker, men målet i alla lägen är att skapa regler som är baserade på utgivarna.

1. tarta gpedit.msc för att testa Applocker. Navigera till Computer Configuration > Windows Settings > Security Settings > Application Control Policies. Dra fram menyn och klicka på Applocker-noden.

2. Markera och högerklicka Executable Rules och välj Create Default Rules. Det gör att du tillåter allt som finns installerat i Program files- och Windows-katalogerna att köras, samt att lokala administratörer får köra allt.

3. Klicka Applocker-noden och sedan Configure Rule Enforcement. Kryssa i Configured för Executable rules och sedan OK.

4. Starta services.msc och se till att tjänsten Application Identity startas. Det är allt som behövs – Applocker är nu aktivt.

Ibland kan det ta ett par minuter för Applocker att aktiveras. Du kan verifiera status i Loggboken under Program och tjänstloggar > Microsoft > Windows > Applocker > EXE.

Med Applocker kan du med en vitlista effektivt styra vad som får exekveras på dina Windows 7-maskiner. Eftersom alla exe-filer inte är signerade blir det viss handpåläggning, men administrationen kan hållas till ett minimum tack vare att de flesta applikationer numera är digital signerade.