Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Kontrolle von Anwendungen
<a name="application-control"></a>


****  


- **Die Anwendungssteuerung wird auf Workstations und Servern implementiert, um die Ausführung von ausführbaren Dateien, Softwarebibliotheken, Skripten, Installationsprogrammen, kompilierten HTML- und HTML-Anwendungen, Control-Panel-Applets und Treibern auf ein vom Unternehmen genehmigtes Set zu beschränken.**
  - **Implementierungsleitfaden:** [Thema 2: Verwaltung einer unveränderlichen Infrastruktur durch sichere Pipelines](theme-2.md): Implementieren Sie AMI- und Container-Build-Pipelines
  - **AWS Ressourcen:** [Verwenden Sie EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) und integrieren Sie:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/essential-eight-maturity/application-control.html)<br />[ CloudWatch Amazon-Vertreter](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)<br />[ AMIs Mit der gesamten Organisation teilen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Stellen Sie sicher, dass die Anwendungsteams auf die neuesten Informationen verweisen AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Verwenden Sie Ihre AMI-Pipeline für das Patch-Management](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Well-Architected Beratung:** [SEC06- Stellen BP02 Sie Rechenleistung aus gehärteten Images bereit](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **MicrosoftDie „empfohlenen Blockregeln“ sind implementiert.**
  - **Implementierungsleitfaden:** Weitere Informationen finden Sie unter [Implementierung der Anwendungssteuerung](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-application-control) (ACSC-Website)
  - **AWS Ressourcen:** Nicht zutreffend
  - **AWS Well-Architected Beratung:** Nicht zutreffend

- **MicrosoftDie „empfohlenen Treiberblockregeln“ sind implementiert.**

- **Die Regelsätze für die Anwendungskontrolle werden jährlich oder häufiger validiert.**
  - **Implementierungsleitfaden:** [Thema 8: Mechanismen für manuelle Prozesse implementieren](theme-8.md): Implementieren Sie einen Mechanismus zur Aktualisierung der Sicherheitsrichtlinien
  - **AWS Ressourcen:** Nicht verfügbar
  - **AWS Well-Architected Beratung:** [SEC01- BP08 Evaluieren und implementieren Sie regelmäßig neue Sicherheitsdienste und -funktionen](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_implement_services_features.html)

- **Zulässige und blockierte Ausführungen auf Workstations und Servern werden zentral protokolliert und vor unbefugter Änderung und Löschung geschützt, auf Anzeichen einer Beeinträchtigung überwacht und bei Erkennung von Cybersicherheitsereignissen Maßnahmen ergriffen.**
  - **Implementierungsleitfaden:** [Thema 7: Zentralisierung der Protokollierung und Überwachung](theme-7.md): Protokollierung aktivieren / **AWS Ressourcen:** [Verwenden Sie den CloudWatch Agenten, um Protokolle auf Systemebene in Logs zu veröffentlichen CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)<br />[Richten Sie Warnmeldungen für Ergebnisse ein GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)<br />[Erstellen Sie einen Organisations-Trail in CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)<br />[Schützen Sie in Amazon S3 gespeicherte Daten mithilfe von Versionierung und S3 Object Lock](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/) / **AWS Well-Architected Beratung:** [SEC04- BP01 Konfigurieren Sie die Service- und Anwendungsprotokollierung](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Erfassen Sie Protokolle, Ergebnisse und Kennzahlen an standardisierten Orten](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Implementierungsleitfaden:** [Thema 7: Zentralisierung der Protokollierung und Überwachung](theme-7.md): Implementieren Sie bewährte Sicherheitsmethoden für die Protokollierung / **AWS Ressourcen:** [Implementieren Sie bewährte CloudTrail Sicherheitsmethoden](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)<br />[Wird verwendet SCPs , um zu verhindern, dass Benutzer Sicherheitsdienste deaktivieren](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (AWS Blogbeitrag)<br />[Verschlüsseln Sie Protokolldaten in CloudWatch Logs mithilfe von AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) / **AWS Well-Architected Beratung:** [SEC04- BP01 Konfigurieren Sie die Dienst- und Anwendungsprotokollierung](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Erfassen Sie Protokolle, Ergebnisse und Kennzahlen an standardisierten Orten](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Implementierungsleitfaden:** [Thema 7: Zentralisierung der Protokollierung und Überwachung](theme-7.md): Zentralisieren Sie Protokolle / **AWS Ressourcen:** [Empfangen Sie CloudTrail Protokolle von mehreren Konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)<br />[Senden Sie Protokolle an ein Protokollarchiv-Konto](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)<br />[Zentralisieren Sie CloudWatch Logs zu Prüfungs- und Analysezwecken in einem Konto](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS Blogbeitrag)<br />[Zentralisieren Sie die Verwaltung von Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)<br />[Erstellen Sie einen organisationsweiten Aggregator in AWS Config](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) (Blogbeitrag)AWS <br />[Zentralisieren Sie die Verwaltung von Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)<br />[Zentralisieren Sie die Verwaltung von GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)<br />[Erwägen Sie die Verwendung von Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) / **AWS Well-Architected Beratung:** [SEC04- BP02 Erfassen Sie Protokolle, Ergebnisse und Kennzahlen an standardisierten Orten](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Implementierungsleitfaden:** [Thema 8: Mechanismen für manuelle Prozesse implementieren](theme-8.md): Implementieren Sie Mechanismen zur Überprüfung und Behebung von Compliance-Lücken / **AWS Ressourcen:** Erwägen Sie die Implementierung von Automatisierungen, z. B. durch [AWS Config Regeln](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), um den Aufwand manueller Prozesse zu verringern / **AWS Well-Architected Beratung:** [OPS02- BP02 Für Prozesse und Verfahren wurden die Verantwortlichen identifiziert](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)<br />[OPS02- Bei BP03 den operativen Aktivitäten wurden Eigentümer identifiziert, die für ihre Leistung verantwortlich sind](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)<br />[OPS02- Es gibt BP04 Mechanismen zur Verwaltung von Verantwortlichkeiten und Eigenverantwortung](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)