Verwaltung der Computerrichtlinien
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Die Ebene der Computerrichtlinien enthält die meisten der Standardsicherheitsrichtlinien. Alle Computer- und Domänenadministratoren verfügen über Zugriffsrechte für die Computerkonfigurationsdateien. Computeradministratoren können Richtlinien festlegen, die Änderungen durch die Benutzerebene, jedoch nicht durch die Organisationsebene ausschließen.
In folgenden Situationen ist es empfehlenswert, Sicherheitsrichtlinien auf dieser Ebene zu verwalten:
Sie befinden sich nicht in einem Netzwerk oder in einem Netzwerk ohne Domänencontoller.
Der verwaltete Computer erfüllt eine ihm eigene Funktion. Wenn Sie z. B. einen öffentlichen Computer verwalten, der von mehreren Personen in einer halböffentlichen Umgebung für den allgemeinen Internetzugang verwendet wird, dann möchten Sie ggf. individuelle Computerrichtlinien festlegen, da der Computer eine ihm eigene Funktion erfüllt. Außerdem empfiehlt es sich, bestimmte Computerrichtlinien zu erstellen, die die Sicherheitsanforderungen spezialisierter Computer wie des Servers in der Organisation berücksichtigen.