mroth 1 Geschrieben 15. Februar 2023 Melden Teilen Geschrieben 15. Februar 2023 Hallo, wir nutzen zur Zeit die Software Restriction Policy von Microsoft, die es seit XP-Zeiten gibt, jedoch denken wir zur Zeit über Alternativen bzgl. Software Whitelisting nach. Vorgestellt wurde uns bereits das Application-Whitelisting von Seculution. Hat mit dieser Software hier bereits jemand Erfahrungen sammeln können? AppLocker kommt leider nicht infrage, da wir "nur" Windows 10 Pro im Einsatz haben. Kann hier jemand eine Alternative empfehlen? Wikipedia liste z.B. noch als Anbieter Bit9, Velox, McAfee, Lumension, ThreatLocker, Airlock Digital und SMAC. Eine integrierte Lösung in userer Antivierensoftware haben wir nicht, da wir hier auf den Microsoft Defender setzen. Ich würde mich freuen, wenn jemand seine Erfahrung in diesem Bereich teilen könnte. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 15. Februar 2023 Melden Teilen Geschrieben 15. Februar 2023 Am 15.2.2023 um 14:44 schrieb mroth: AppLocker kommt leider nicht infrage, da wir "nur" Windows 10 Pro im Einsatz haben. https://www.mcseboard.de/topic/222423-windows-10-professional-ab-build-190452194-mit-applocker/ 1 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. Februar 2023 Melden Teilen Geschrieben 16. Februar 2023 Hi, ich zitiere einmal aus dem anderen Thread: Zitat ich habe gerade ein Windows 10 22H2 Professional installiert, durch gepatched und mich dann gewundert, dass die AppLocker Policies angewandt werden. Danach habe ich vorne angefangen und den 22H2 Build nach und nach durch gepatched. Hier kam heraus, dass die Applocker Policies seit dem Oktober OOB (KB5020953) übernommen und angewandt werden. Ist das jetzt ein Bug bzw. temporär oder ein neues "Feature" in der Professional SKU? Ich teste gleich einmal einen älteren Build mit dem Oktober-Patchday bzw. einen auf 22H2 geupgradeten Build. Zitat Sobald der Oktober Patchday drauf ist bzw. das OS aktuell (2022-12) gepatched ist, funktioniert AppLocker in der Professional SKU mit Win 10 21H1 / 21H2 / 22H2. Bei Win 11 habe ich nur 22H2 getestet. Vorher gibt es die Warnung beim Start des Dienstes "8008 - AppLocker component not available on this SKU". Ich warte hier leider noch auf eine Antwort von Microsoft. Seit gestern steht die Frage dazu auch in der Tech Community: AppLocker GPO support on Windows 10 / 11 Professional SKU since 2022/10 Patchday? - Microsoft Community Hub Sollte das irgendwann mal gefixed werden, kann man über die AppLocker CSP bzw. über den MDM WMI Bridge Provider das Ruleset auch unter Pro und Home SKU ans Laufen bekommen: Does AppLocker work in Windows 10 Pro? Yes, it does! - MSEndpointMgr Gruß Jan 1 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. Februar 2023 Melden Teilen Geschrieben 16. Februar 2023 vor 8 Minuten schrieb testperson: ich zitiere einmal aus dem anderen Thread: Danke, nicht dass mir hier jemand Absicht unterstellt. ;) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. Februar 2023 Melden Teilen Geschrieben 16. Februar 2023 BTW.: Die Win11 Insider Build vom 09.02 sowie Win10/11 22H2 mit Februar Patchday 2023-02 übernehmen weiterhin die Applocker GPOs und wenden diese auch an. Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 16. Februar 2023 Melden Teilen Geschrieben 16. Februar 2023 vor 1 Stunde schrieb testperson: ich zitiere einmal aus dem anderen Thread: Ich warte hier leider noch auf eine Antwort von Microsoft. Seit gestern steht die Frage dazu auch in der Tech Community: AppLocker GPO support on Windows 10 / 11 Professional SKU since 2022/10 Patchday? - Microsoft Community Hub Sollte das irgendwann mal gefixed werden, kann man über die AppLocker CSP bzw. über den MDM WMI Bridge Provider das Ruleset auch unter Pro und Home SKU ans Laufen bekommen: Does AppLocker work in Windows 10 Pro? Yes, it does! - MSEndpointMgr Danke für die Zusammenfassung. Ich entferne noch den Verweis auf den internen Link. 2 Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 20. Februar 2023 Melden Teilen Geschrieben 20. Februar 2023 Am 16.2.2023 um 15:31 schrieb testperson: BTW.: Die Win11 Insider Build vom 09.02 sowie Win10/11 22H2 mit Februar Patchday 2023-02 übernehmen weiterhin die Applocker GPOs und wenden diese auch an. Interessanter Fund! Wäre super, wenn du uns auf dem Stand halten könntest. Das würde ganz neue Möglichkeiten eröffnen Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 20. Februar 2023 Melden Teilen Geschrieben 20. Februar 2023 vor einer Stunde schrieb MurdocX: Wäre super, wenn du uns auf dem Stand halten könntest. Das würde ganz neue Möglichkeiten eröffnen So der Plan, wenn sich irgendwo mal irgend jemand finden lassen würde, der sich dazu äußert / äußern kann / will. Ich hatte Ende letzten Jahres schon unseren Partner Manager im Rahmen unseres ASfP angefragt. Der findet scheinbar aber auch niemanden, der sich äußert / äußern kann / will. Wobei ein Windows 10/11 Enterprise E3 für 5,90 € pro User im Monat (im Jahresabo) meiner Meinung nach durchaus akzeptabel (für Applocker) ist. Zitieren Link zu diesem Kommentar
mroth 1 Geschrieben 21. Februar 2023 Autor Melden Teilen Geschrieben 21. Februar 2023 Am 16.2.2023 um 14:16 schrieb testperson: Ist das jetzt ein Bug bzw. temporär oder ein neues "Feature" in der Professional SKU? Ich teste gleich einmal einen älteren Build mit dem Oktober-Patchday bzw. einen auf 22H2 geupgradeten Build. Danke für die Antworten. Das war auch mein letzter Stand, nur ist mir das bisher viel zu unsicher. Es ist mir auch nicht vollkommen klar, ob man dieses Feature lizenztechnisch überhaupt nutzen darf, ohne Intune/MDM-Lizenzen, selbst wenn es nicht nur um eine temporäre Erscheinung halten sollte. Ganz davon abgesehen, dass man praktisch so mit jedem Update sein Whitelisting spontan verlieren könnte. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. Februar 2023 Melden Teilen Geschrieben 27. Februar 2023 (bearbeitet) Am 20.2.2023 um 19:27 schrieb testperson: So der Plan, wenn sich irgendwo mal irgend jemand finden lassen würde, der sich dazu äußert / äußern kann / will. https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker Zitat Note As of KB 5024351, Windows 10 versions 2004 and newer and all Windows 11 versions no longer require a specific edition of Windows to enforce AppLocker policies https://support.microsoft.com/de-de/topic/kb5024351-entfernen-von-windows-editionsprüfungen-für-applocker-e3a763c9-6a3e-4d9c-8623-0ffe69046470 Ich würde sagen, damit ist es offiziell. bye norbert ps: danke an Mark für den Hinweis. ;) bearbeitet 27. Februar 2023 von NorbertFe 2 1 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 28. Februar 2023 Melden Teilen Geschrieben 28. Februar 2023 1 Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 28. Februar 2023 Melden Teilen Geschrieben 28. Februar 2023 Am 15.2.2023 um 14:44 schrieb mroth: AppLocker kommt leider nicht infrage, da wir "nur" Windows 10 Pro im Einsatz haben. Dann hättest du also ein neues Tool zur Verfügung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.