Sicherer Zugriff auf das Unternehmensnetzwerk
IT-Security

Application Control – nur erlaubte Apps ausführen lassen

Mit Endpoint Application Control verhindern Sie, dass unbekannte, manipulierte oder nicht autorisierte Anwendungen, Skripte und Prozesse auf Ihren Endgeräten ausgeführt werden. Die Lösung folgt einem konsequenten Allowlisting-Prinzip: Was nicht ausdrücklich freigegeben ist, bleibt blockiert. So reduzieren Sie das Risiko durch Ransomware, Zero-Day-Angriffe und Schatten-IT.

  • Präventiver SChutz
  • Application Allowlisting
  • Kontrollierter Freigabeprozess

Offerte anfragen

Angriffe verhindern, bevor unerwünschter Code ausgeführt wird.

Viele Sicherheitslösungen reagieren erst, wenn verdächtiges Verhalten oder Schadsoftware erkannt wird. Bis dahin kann ein Programm bereits gestartet, ein Skript ausgeführt oder eine Sicherheitslücke ausgenutzt worden sein.

Gleichzeitig benötigen Anwendungen heute nicht immer lokale Administratorrechte. Portable Apps, Browser-Erweiterungen oder Programme, die direkt im Benutzerprofil installiert werden, können an klassischen Einschränkungen vorbeikommen.

Dadurch entstehen unkontrollierte Softwarebestände, zusätzliche Schwachstellen und neue Einfallstore für Angriffe. Das arcade-Factsheet nennt insbesondere Schadsoftware im Benutzerkontext, die Umgehung von IT-Richtlinien, Software-Wildwuchs und eine wachsende Angriffsfläche als zentrale Risiken.

  • Unbekannte Anwendungen blockieren: Nur zuvor freigegebene Anwendungen, Skripte und Prozesse dürfen gestartet werden. Alles andere bleibt zunächst gesperrt.
  • Ransomware und Zero-Day-Risiken reduzieren: Nicht autorisierte oder unbekannte Software kann nicht einfach ausgeführt werden. Dadurch wird ein zentraler Angriffsweg präventiv eingeschränkt.
  • Schatten-IT eindämmen: Nicht genehmigte Programme, Portable Apps oder Browser-Erweiterungen lassen sich gezielt blockieren.
  • Kontrolle über eingesetzte Software behalten: Die IT erhält Transparenz darüber, welche Anwendungen tatsächlich genutzt und welche davon zugelassen sind.
  • Freigaben strukturiert bearbeiten: Benötigen Mitarbeitende eine neue Anwendung, können sie eine Freigabe beantragen. Die Anfrage wird anschliessend kontrolliert geprüft und genehmigt oder abgelehnt.

So funktioniert Endpoint Application Control

Endpoint Application Control basiert auf einem einfachen Grundsatz: Nur was ausdrücklich erlaubt ist, darf ausgeführt werden. Anstatt jede mögliche Bedrohung einzeln erkennen zu müssen, wird zunächst festgelegt, welche Anwendungen, Prozesse, Skripte und Bibliotheken im Unternehmen tatsächlich benötigt und vertrauenswürdig sind. Alle übrigen Ausführungsversuche werden standardmässig blockiert.

Die Lösung folgt vier Schritten:

1. Anwendungen im Lernmodus erfassen

Während einer initialen Lernphase analysiert das System, welche Anwendungen und Abhängigkeiten in der Umgebung genutzt werden.

2. Vertrauenswürdige Software definieren

Gemeinsam wird festgelegt, welche Anwendungen zugelassen werden sollen.

3. Schutz aktivieren

Nach Abschluss der Lern- und Abstimmungsphase wird der Schutz auf den Endgeräten aktiviert.

4. Neue Anforderungen kontrolliert freigeben

Wird später eine blockierte Anwendung benötigt, kann eine Freigabe über einen definierten Anfrageprozess eingeholt werden.

Eine Zulassungsliste statt einer immer längeren Sperrliste

Bei klassischen Sperrlisten muss bekannt sein, was unerwünscht oder gefährlich ist. Allowlisting dreht dieses Prinzip um:

  • Vertrauenswürdige Anwendungen werden zugelassen
  • Nicht bekannte oder nicht genehmigte Software bleibt blockiert
  • Skripte und Bibliotheken können ebenfalls kontrolliert werden
  • Neue Software wird erst nach einer geregelten Freigabe ausgeführt

Das schafft eine klar definierte Softwareumgebung und reduziert die Abhängigkeit davon, dass eine Bedrohung bereits bekannt und von einem Erkennungssystem klassifiziert wurde.


Sicheren Zugriff anfragen

ThreatLocker stellt die Technologie – arcade sorgt für die passende Umsetzung.

Eine Allowlisting-Lösung kann nicht einfach installiert und ohne Abstimmung produktiv geschaltet werden. Die Qualität der Lernphase, die Auswahl der zugelassenen Anwendungen und der spätere Freigabeprozess entscheiden darüber, wie wirksam und alltagstauglich die Lösung ist.

Unsere Leistungen bei der Aufschaltung:


Kick-off und Vorgehensdefinition

Wir klären gemeinsam Anforderungen, Zuständigkeiten und Ablauf.


Installation auf den Endpunkten

Die Agenten werden auf den vorgesehenen Clients, Servern oder mobilen Endpunkten verteilt und installiert.


Einrichtung des Tenants

Die zentrale Verwaltungsumgebung wird nach dem arcade Standard konfiguriert.


Begleitung der Lernphase

Wir richten den Learning Mode ein und analysieren gemeinsam mit Ihnen die verwendeten Anwendungen.


Definition der zugelassenen Software

Die benötigten Anwendungen werden abgestimmt und in die Regeln übernommen.


Aktivierung des Schutzes

Nach der Lern- und Abstimmungsphase wird die Durchsetzung produktiv aktiviert.


Schulung der IT-Verantwortlichen

Die zuständigen Personen erhalten eine kurze Online-Schulung zum Umgang mit Freigabeanfragen.


Angebotsübersicht

Endpoint Application Control für Ihre Endgeräte

Die Lösung besteht aus einer einmaligen Aufschaltung, einem monatlichen Tenant-Preis und der benötigten Anzahl Endpoint-Lizenzen.


Einmalige Aufschaltung: CHF 1’250.–

Offerte anfordern

Enthalten sind die Bereitstellung nach arcade Standard, Kick-off, Agentenverteilung, Einrichtung des Tenants, Lernphase, Definition der zugelassenen Anwendungen, Aktivierung des Schutzes und eine kurze Schulung.

Vertragslaufzeit

Der Service läuft 12 Monate ab Vertragsbeginn und verlängert sich automatisch um jeweils ein Jahr, sofern nicht mit einer Frist von einem Monat schriftlich gekündigt wird.


alle Preise in CHF exkl. MWST

In vier Schritten zur kontrollierten Anwendungsumgebung


1. Ausgangslage aufnehmen

Wir klären Endpunkte, eingesetzte Anwendungen, Zuständigkeiten und besondere Anforderungen.


2. Lösung bereitstellen

Die Agenten werden auf den vorgesehenen Endpunkten installiert und die Umgebung für die Lernphase vorbereitet.


3. Anwendungen erfassen & Regeln definieren

Das System katalogisiert die tatsächlich genutzten Anwendungen und deren Abhängigkeiten. Gemeinsam legen wir fest, welche davon freigegeben werden.


4. Schutz aktivieren

Nach Abschluss der Abstimmung werden die Zulassungsregeln produktiv geschaltet und nicht freigegebene Anwendungen blockiert.

Präventiver Endgeräteschutz mit persönlicher Betreuung aus Luzern

arcade begleitet Sie von der ersten Bestandsaufnahme über die Lernphase bis zur Aktivierung der Richtlinien. Gemeinsam sorgen wir dafür, dass die Lösung nicht nur sicher, sondern auch im Arbeitsalltag praktikabel bleibt. Nehmen Sie jetzt mit uns Kontakt auf – wir beraten Sie gerne.

Offerte anfragen

Weitere Security-Lösungen

arcade bietet eine breite Palette an Security-Lösungen, die gezielt einzelne Bereiche Ihrer IT absichern – von E-Mail- und Identitätsschutz bis zu Schulungen und Echtzeitüberwachung. Lassen Sie sich von unseren Experten beraten, welche Massnahmen Ihr Unternehmen optimal schützen.

Kontakt aufnehmen

Multi-Faktor-Authentifizierung (MFA)

Schützen Sie Ihren digitalen Zugängen und Konten vor unbefugtem Zugriff durch eine zusätzliche Sicherheitsebene.

Cyber Security Infrastructure Assessment

Umfassende Analyse Ihrer IT-Infrastruktur in den Bereichen Technik, Organisation und Mitarbeitende durch unsere erfahrenen Experten. Zum Assessment

Spam Cleaner

Schützen Sie Ihre E-Mail-Kommunikation vor Spam, Phishing und Schadsoftware – dank Künstlicher Intelligenz noch bevor sie in den Posteingang gelangt.

Security Awareness Training

Mit monatlichen Phishing-Simulationen und kurzen Lernmodulen fördern Sie das Sicherheitsverhalten Ihrer Teams nachhaltig und messbar.

2026 – Bitte aktualisieren Sie Ihren Webbrowser