Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Datensicherheit
Al GovernanceDaten-SicherheitsmanagementDatenzugriffs-GovernanceDatenverlustpräventionDatenentdeckung und -klassifizierung
Identitätssicherheit
Identitätsbedrohungserkennung und -reaktionIdentitätsgovernance und -verwaltungIdentitätssicherheitsmanagementPrivilegiertes ZugriffsmanagementVerzeichnis Sicherheit

Die Zukunft der Datensicherheit

Die Netwrix 1Secure™ Plattform

Erforschen
Lösungen
Hervorgehobene Anwendungsfälle Alle Anwendungsfälle anzeigen
Active Directory-SicherheitNicht-menschliche IdentitätsverteidigungRechteverwaltungOn-Premise-BereitstellungIdentitätsrisikoerkennung und -analysePrivilegienentdeckung und -bereinigungFusionen, Übernahmen und VeräußerungenRegulatorische ComplianceMicrosoft 365 SicherheitZero Trust
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureNetwrix Identitätsmanager

Der Selbstbedienungskassenservice ist für Organisationen mit bis zu 150 Mitarbeitern verfügbar

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Jetzt Kaufen Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinareMicrosoft Alliance
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Glossar zur cybersicherheitSicherheitskonzepte
Anwendungssteuerung

Anwendungssteuerung

Anwendungssteuerung ist ein Sicherheitsansatz, der einschränkt, welche Anwendungen auf Endpunkten ausgeführt werden können und unter welchen Bedingungen. Durch die Definition vertrauenswürdiger Software, die Kontrolle der Ausführungsrechte und die Durchsetzung des Prinzips des geringsten Privilegs auf Prozessebene reduziert die Anwendungssteuerung das Risiko von Ransomware, blockiert nicht autorisierte Software und begrenzt die Eskalation von Rechten. Moderne Lösungen zur Anwendungssteuerung bieten ein Gleichgewicht zwischen strenger Sicherheitsdurchsetzung und betrieblicher Flexibilität in Windows- und Hybridumgebungen.

Was ist Anwendungssteuerung?

Anwendungssteuerung ist ein Sicherheitsmechanismus, der bestimmt, welche Anwendungen, Skripte und Prozesse auf einem Endpunkt ausgeführt werden dürfen. Anstatt sich ausschließlich auf die Antiviren-Erkennung zu verlassen, schränkt die Anwendungssteuerung proaktiv die Ausführung auf genehmigte Software ein.

Anwendungskontrollrichtlinien können basieren auf:

  • Anwendungsidentität (Herausgeber, Signatur, Hash oder Pfad)
  • Benutzer- oder Gruppenmitgliedschaft
  • Gerätekontext
  • Erhebungsanforderungen
  • Umweltbedingungen

Indem es definiert, was erlaubt ist, anstatt auf das zu reagieren, was böswillig ist, reduziert die Anwendungssteuerung die Angriffsfläche und erzwingt ein vorhersehbares Systemverhalten.

Wie funktioniert die Anwendungssteuerung?

Anwendungskontrolllösungen überwachen die Prozessexekution auf Endpunkten und bewerten Anfragen anhand definierter Richtlinien. Wenn ein Benutzer versucht, eine Anwendung auszuführen, bestimmt die Lösung, ob die Anwendung erlaubt, blockiert, mit kontrollierten Rechten erhöht oder zu Prüfungszwecken protokolliert werden soll.

Die erweiterte Anwendungssteuerung integriert sich in Identitäts- und Berechtigungsrichtlinien, um genehmigten Anwendungen zu ermöglichen, mit erhöhten Rechten zu laufen, ohne den Benutzern dauerhaften lokalen Administratorzugriff zu gewähren.

Warum ist die Anwendungssteuerung für die Sicherheit wichtig?

Endpunkte sind ein primärer Einstiegspunkt für Ransomware, dateilose Malware und nicht autorisierte Software. Ohne Anwendungssteuerung können Benutzer mit lokalen Administratorrechten nicht genehmigte Anwendungen installieren und ausführen, Sicherheitswerkzeuge deaktivieren oder bösartige Skripte ausführen.

Effektive Anwendungssteuerung:

  • Verhindert die Ausführung von nicht autorisierter Software
  • Reduziert die Ausführungspfade von Ransomware
  • Begrenzt die Möglichkeiten zur Eskalation von Berechtigungen
  • Unterstützt die Compliance-Anforderungen für die Software-Governance
  • Setzt das Prinzip der minimalen Berechtigung auf Anwendungs- und Prozessebene durch

Die Anwendungssteuerung ist besonders kritisch in hybriden Umgebungen, in denen Benutzer außerhalb traditioneller Netzwerkgrenzen arbeiten.

Was sind die Einschränkungen traditioneller Ansätze zur Anwendungssteuerung?

Traditionelle Anwendungssteuerungsmodelle basieren oft auf statischen Zulassungslisten oder starren Regelsets, die schwer zu pflegen sind, wenn Anwendungen aktualisiert werden und sich Umgebungen weiterentwickeln. In vielen Umgebungen stören übermäßig restriktive Kontrollen die Produktivität, während übermäßig permissive Regeln die Sicherheit schwächen.

Häufige Herausforderungen sind:

  • Verwaltung von Anwendungsupdates und Versionsänderungen
  • Unterstützung von Legacy-Anwendungen, die eine Erhöhung erfordern
  • Vermeidung übermäßiger Regelverbreitung
  • Integration mit Strategien für minimale Berechtigungen
  • Durchsetzung auf domänenverbundenen und MDM-verwalteten Geräten erweitern

Moderne Anwendungssteuerung muss flexibel, kontextbewusst und eng mit der Berechtigungsverwaltung integriert sein.

Anwendungsfälle

  • Blockieren von nicht autorisierten oder Shadow-IT-Anwendungen
  • Genehmigte Anwendungen zulassen und unbekannte ausführbare Dateien verhindern
  • Durchsetzung des Prinzips der minimalen Berechtigung für administrative Werkzeuge
  • Steuerung der Skript- und Makroausführung
  • Unterstützung sicherer Remote-Arbeitsumgebungen
  • Ransomware-Risiko auf Endpunkten reduzieren

Wie Netwrix helfen kann

Die Anwendungssteuerung ohne Berechtigungsmanagement lässt Lücken. Benutzer benötigen möglicherweise weiterhin administrative Rechte, um legitime Anwendungen auszuführen, was oft zu dauerhaftem lokalem Administratorzugriff führt.

Netwrix PolicyPak bietet eine Anwendungssteuerung, die mit einer granularen Berechtigungsverwaltung integriert ist. Organisationen können:

  • Blockieren Sie automatisch Ransomware und unbekannte Software, wenn ein Standardbenutzer versucht, auszuführen
  • Entfernen Sie unnötige lokale Administratorrechte, ohne genehmigte Anwendungen zu beeinträchtigen
  • Durchsetzen von gerade genug Privilegien auf Prozess- und Anwendungsebene
  • Spezifische Anwendungen sicher basierend auf Richtlinien anheben
  • Blockieren Sie nicht autorisierte ausführbare Dateien, Skripte und Makros
  • Anwendungssteuerung auf domain-gebundenen und MDM-gemanagten Geräten anwenden
  • Ersetzen Sie die Mitgliedschaft in stehenden Administrationsgruppen durch eine politikbasierte, regelgebundene Erhöhung

Durch die Kombination von Anwendungssteuerung mit kontrollierter Erhöhung beseitigt PolicyPak das Risiko von Ransomware und erhält gleichzeitig die Produktivität.

Anwendungskontrolle ist am effektivsten, wenn sie mit Identität arbeitet, nicht dagegen.

Moderne Software zur Verwaltung von Endpunkten für die Anywhere Workforce. Sichern und verwalten Sie Windows- und macOS-Endpunkte, wo immer Ihre Benutzer arbeiten. Laden Sie die kostenlose Testversion herunter.

Häufig gestellte Fragen

Teilen auf

Zugehörige Sicherheitskonzepte anzeigen

Sensitivitätslabels

Gruppenrichtlinie

Konfigurationsabweichung

Systemhärtung