{"id":265621,"date":"2022-05-22T08:34:32","date_gmt":"2022-05-22T06:34:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265621"},"modified":"2022-05-23T12:45:57","modified_gmt":"2022-05-23T10:45:57","slug":"windows-defender-application-control-empfohlene-blockierungsregeln-mai-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/22\/windows-defender-application-control-empfohlene-blockierungsregeln-mai-2022\/","title":{"rendered":"Windows Defender Application Control: Empfohlene Blockierungsregeln (Mai 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]In Windows 10 und Windows 11 sind Windows Defender Application Control (WDAC) und AppLocker als Features in den Unternehmensvarianten (Windows 10\/11 Enterprise) als Sicherheitsfunktionen verf\u00fcgbar (siehe diesen Beitrag<\/a>). Nun hat Microsoft Mitte Mai 2022 eine Liste der empfohlenen Blockierungsregeln ver\u00f6ffentlicht, die mir gerade untergekommen ist.<\/p>\n

<\/p>\n

\"\"Ich habe die Information in folgendem Tweet<\/a> von Florian Hansemann erhalten. Der betreffende Beitrag Microsoft recommended block rules<\/a> vom 13. Mai 2022 enth\u00e4lt Empfehlungen Microsofts, welche Anwendungen man in WDAC standardm\u00e4\u00dfig unter Windows 10, Windows 11 und Windows Server (ab 2016) blockieren sollte.<\/p>\n

\"Microsoft<\/a><\/p>\n

Die Liste der folgenden Anwendungen wurde in Zusammenarbeit mit Mitgliedern der Sicherheits-Community zusammen getragen. Microsoft empfiehlt, die Anwendungen aus folgender Liste zu blockieren (sofern diese nicht ausdr\u00fccklich erforderlich sind). Denn diese Anwendungen oder Dateien k\u00f6nnen von einem Angreifer verwendet werden, um Richtlinien zur Anwendungszulassung, einschlie\u00dflich Windows Defender Application Control, zu umgehen:<\/p>\n