Microsoft AppLocker in der Automatisierungstechnik

7. Mai 2021

AppLocker wird von folgenden Herstellern von Automatisierungslösungen als grundlegende Härtungsmaßnahme empfohlen:

HerstellerErklärung des Herstellers zum Einsatz von AppLocker
SiemensGrundlegende Sicherheitseinstellung für SIMATIC IPCs. (1)
Schneider ElectricAkzeptiert die Nutzung von AppLocker, referenziert auf die Essential Four (Vorgänger der Essential Eight) des ACSC. (2)
ABBAutomatisch konfiguriert in MicroSCADA Pro SYS600 und DMS600 Umgebungen. (3)
RockwellWhitelisting mit AppLocker ist Critical Control. Vorgefertigte AppLocker Policies sind zum Download verfügbar. (4)
AppLocker in der Prozessautomatisierung. Stand: August 2020

Hinweis: Diese Zusammenstellung ist nicht vollständig. Fragen Sie den Hersteller ihrer Automatisierungslösung, ob er Application-Whitelisting mit AppLocker oder Software Restriction Policies unterstützt.

Verfügbarkeit von AppLocker, Software Restriction Policies und Windows Defender Application Control

ProduktEingeführt inBenötigt
Software Restriction PolicyWindows XPWindows Professional Edition
AppLockerWindows 7Windows Enterprise Edition
Windows Defender Application ControlWindows 10 1793Windows Enterprise Edition
Verfügbarkeit AppLocker, SRP, WDAC. Stand: August 2020

Referenzen

(1) Siemens AG. Empfohlene Sicherheitseinstellungen für IPCs im Industrieumfeld [Internet]. Industry Online Support International. 2019 [zitiert 2. Dezember 2020]. Verfügbar unter: https://support.industry.siemens.com/cs/document/109475014/empfohlene-sicherheitseinstellungen-f%C3%BCr-ipcs-im-industrieumfeld?dti=0&lc=de-WW

(2) Schneider Electric. How can I… Reduce Vulnerability to Cyberattacks? [Internet]. 2019. Verfügbar unter: https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=STN+-+How+can+I+reduce+vulnerability+to+cyberattacks+v3+Feb2019.pdf&p_Doc_Ref=STN+v2#page75

(3) ABB. MicroSCADA Pro Cyber Security Deployment Guideline [Internet]. 2016 [zitiert 2. Dezember 2020]. Verfügbar unter: https://docplayer.net/37555936-Microscada-pro-cyber-security-deployment-guideline.html

(4) Rockwell Automation. Rockwell Automation Customer Hardening Guidelines. Document ID: PN767 [Internet]. 2010 [zitiert 2. Dezember 2020]. Verfügbar unter: https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/546987/loc/en_US#__highlight