Die Informatikabteilung unter Leitung von Bernhard Wernli entschied sich für die Whitelisting-Technologie von Lumension Security, um neue Sicherheits- und Datenschutzvorgaben des Gesetzgebers zu erfüllen und Risiken durch USB-Sticks sowie andere Endgeräte vorzubeugen. Ziel einer Neukonzeption der IT-Architektur war es, die mehr als 650 PC-Arbeitsplätze der Polizei Aargau mit zwölf Außenstellen gegen Schadsoftware zu immunisieren und das interne Unternehmensnetzwerk vor Virenbefall im Rücken der zentralen Firewall zu schützen. Zugleich mussten bestimmte Mobilgeräte aber weiterhin zur Verfügung stehen, um die tägliche Polizeiarbeit überhaupt durchführen zu können. Bernhard Wernlis Fazit: "Mit Sanctuary Device Control sind sämtliche Rechner komplett zu und vor Fremdzugriff sicher."
Whitelisting-Verfahren kennzeichnen alle erwünschten Programme und lassen im Unternehmensnetzwerk nur Dienste mit "weißer Weste" zu. Dafür wird auf jedem Einzel-PC im Netzwerk die Software Sanctuary Device Control installiert, die nur die erwünschten Funktionen zulässt und nicht autorisierte Befehle unterbindet. Sie ermöglicht über einen digitalen "Fingerabdruck" die Identifizierung aller eingesetzten Geräte. Versuchen Anwender, ein neues Programm zu installieren, tritt das Sicherheitsprogramm auf die Bremse, bis die Freigabe vom Netzwerkteam kommt. Ausführbarer Code wie VBScript, Microsoft Office VBA und JavaScript durchläuft erst eine Sicherheitsüberprüfung anhand der konfigurierten Vorgaben, bevor das Betriebssystem die betreffende Anwendung ausführen kann. Unerwünschte Malware und andere gefährliche Programme können sich dadurch im Netzwerk nicht einnisten.
Dienstleistungspartner bei dem gesamten Beratungs- und Implementierungsprozess war die IBV Informatik AG mit Hauptsitz in Urdorf. Das Unternehmen für Systemmanagement und Sicherheit entwickelt und vertreibt seit 1981 umfassende Lösungen für Automation, Customer Relationship Management, Datenbankmanagement, Systemmanagement und Security unter den Betriebssystemen OS/400, Windows, .NET, Linux und Unix.