Anwendungslockdown

Anwendungslockdown bezeichnet eine Sicherheitsstrategie, die die Ausführung von Software auf genehmigte Anwendungen und Verhaltensweisen beschränkt. Ziel ist es, die Angriffsfläche zu reduzieren und das Verhalten von Programmen zu kontrollieren.

Typische Umsetzungselemente sind Whitelisting, Code-Signing, Integrity Checks und Laufzeitüberprüfungen. Policy-Frameworks oder Mobile-Device-Management-Lösungen bestimmen, welche Programme installiert

Durch die Beschränkung von Ausführung und Zugriffen verringert Anwendungslockdown das Risiko von Malware, Privilege Escalation und

Herausforderungen sind Pflege des Applikationskatalogs, Kompatibilitätsprobleme mit älterer Software, Kosten, und potenzielle Produktivitätsverluste durch zu restriktive

Anwendungsbereiche umfassen Unternehmensrechner, Server, mobile Endgeräte, industrielle Steuerungssysteme und IoT. Als Baustein von Zero-Trust-Architekturen dient der