vitlistning

Vitlistning är en säkerhetsteknik där endast specificerade, godkända entiteter får åtkomst eller att utföra åtgärder. Den används för att begränsa program, användare eller nätverksresurser och står i kontrast till svartlistning, som blockerar allt som inte uttryckligen är tillåtet. Begreppet används inom informationsteknik, IT-säkerhet och systemförvaltning. Begreppet används ibland synonymt med allowlisting.

I praktiken innebär vitlistning att en lista upprättas över tillåtna objekt, till exempel program, användare, e-postdomäner

Användningsområden inkluderar nätverksskydd (brandväggar och filtrering), e-postsäkerhet (endast godkända avsändare får leveransen), och applikationskontroll (till exempel

Fördelar är bättre övergripande kontroll, färre falska positiva i vissa system och bättre skydd mot ny skadlig

Begränsningar inkluderar betydande administrativ börda, behov av kontinuerlig uppdatering och risker vid felkonfiguration. Om en legitim