696476

PC-WELT-Skript stoppt Kids und Trojaner

05.09.2008 | 11:02 Uhr |

Die einfachste Form der „Richtlinien für Softwareeinschränkung“ besteht in Pfadregeln, die entweder bestimmte Pfade verbieten (Blacklist) oder umgekehrt nur noch Programm- und Scripts-Starts in explizit erlaubten Ordnern zulassen (Whitelist). Gerade auf Home-PCs sind solche simplen Regeln praktisch, etwa um die Spielleidenschaft der Kinder zu zügeln und auf wenige erlaubte Programme zu beschränken. Unser Tool pcwWinPolice vereinfacht den Einsatz von Whitelist-Regeln unter allen XP- und Vista-Versionen und ermöglicht sie überhaupt erst in den Home-Versionen (XP Home, Vista Home Basic und Premium), denen Gpedit.MSC und somit die Gruppenrichtlinien fehlen.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Mit :pcwWinPolice erstellen Sie mit wenigen Klicks Pfadregeln, die sofort aktiv sind. Technisch gesehen handelt es sich lediglich um einige Registry-Werte unter „Hkey_Local_Machine\Software\Policies\Microsoft\Windows\Safer“, die das Tool einträgt oder löscht. Um diese Einträge im laufenden Betrieb scharf zu schalten, startet es nach der Registry-Aktion einfach den Windows-Explorer neu. Eventuell bereits existierende Regeln gelten weiter, sofern sie nicht jenen von pcwWinPolice widersprechen.

Sie können den entpackten Ordner „WinPolice“ an jeden beliebigen Ort kopieren, ihn nach Wunsch umbenennen oder verschieben. Das gilt uneingeschränkt, wenn aktuell keine Pfadregeln aktiv sind. Bei aktuell geltenden Pfadregeln sperren Sie durch Verschieben oder Umbenennen des Ordners die pcwWinpolice.EXE – das kann erwünscht sein (siehe Tipp 2).

Ordner auswählen: Beim ersten Start des Tools speichert es zunächst eventuell vorhandene Einträge in der Datei Original.REG. Danach können Sie im Dialog „Ordner suchen“ nacheinander bis zu 15 Ordner anklicken und dadurch erlauben. Diese Zahl reicht völlig aus, weil dabei stets auch alle Unterordner zugelassen sind. Sobald Sie im Dialog „Ordner suchen“ den Button „Abbrechen“ wählen, ist die Auswahl der erlaubten Ordner beendet. Falls Sie den Windows-Ordner nicht mit eingeschlossen haben, werden Sie automatisch dazu aufgefordert. pcwWinPolice fügt den Ordner aber nicht standardmäßig hinzu, weil es erwünscht sein kann, auch diesen zu sperren (siehe Tipps 1 und 4).

Danach startet der Explorer neu mit den aktiven Pfadregeln. Sie bleiben auch nach einer Abmeldung oder einem PC-Neustart gültig, Aufheben können Sie sie, indem Sie das Programm pcwWinPolice erneut aufrufen.

Tipp 1: Für bereits laufende Programme gelten neu aktivierte Pfadregeln nicht. Sie können also etwa den Browser starten, vorübergehend rigorose Pfadregeln (ohne Windows-Ordner) setzen und dann Seiten in den dunklen Ecken des Webs besuchen. Eventuelle Trojaner haben keine Chance, als Prozess geladen zu werden. Sie können zwar durchaus auf der Festplatte landen, aber nicht aktiv werden. Nach der Aktion schalten Sie mit pcwWinPolice die Pfadregeln wieder ab (siehe auch Tipp 3).

Tipp 2: Den eigenen Ordner setzt pcwWinPolice automatisch in die Whitelist. Auf einem Multi-User-PC können Sie die Sicherheit erhöhen, indem Sie dessen Ordner gut verstecken oder ihn verschieben und nur bei eigener PC-Nutzung an den erlaubten Ort zurückkopieren (gut merken!).

Tipp 3: Beachten Sie, dass je nach Whitelist Links am Desktop, im Startmenü und in Symbolleisten gesperrt werden, selbst wenn deren Ziele erlaubt sind. Sie müssen diese Ordner explizit in die Whitelist aufnehmen, wenn solche Links funktionieren sollen.

Tipp 4: Die Pfadregeln gelten nach einer Neuanmeldung, einem Neustart oder einem Systemabsturz weiter. Wenn Sie den Windows-Ordner nicht in die Pfadregeln aufgenommen haben, wird daher die nächste Anmeldung scheitern. Wie das Tool selbst mit zweifacher Warnmeldung mahnt, eignet sich eine Whitelist ohne Windows nur vorübergehend für riskante Experimente. Falls Sie das jemals vergessen haben, hilft nur ein Windows-Zweitsystem (Win PE, Bart PE oder Parallelinstallation), in dessen Registry Sie die binäre Datei „software“ einhängen und dort den Schlüssel „\Software\Policies\Microsoft\Windows\Safer“ manuell bearbeiten. -ha

:Download: pcwWinPolice 1.5

0 Kommentare zu diesem Artikel
696476