Tipps für die Verwaltung
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Die in diesem Abschnitt beschriebenen Vorgehensweisen gelten für alle Verwaltungsszenarien. Sie sollten sie beim Einrichten und Verwalten der Sicherheitsrichtlinien beachten.
Langfristige Strategien für die Richtlinienverwaltung
Definieren Sie Kategorien der Vertrauenswürdigkeit, die Sie bei der Verwaltung von Richtlinien anwenden können. Definieren Sie verschiedene Codegruppen, um Code zu unterscheiden, der mit einiger Wahrscheinlichkeit in Ihrer Anwendung ausgeführt werden wird, sowie die Berechtigungen, die die einzelnen Gruppen erhalten sollen. Erstellen Sie die entsprechenden Richtlinien, und geben Sie sie weiter. Allgemein gültige Richtlinien sollten Sie bei der anfänglichen Einrichtung der Umgebung erstellen und nicht nach und nach jeweils bei Ausführung einzelner Anwendungen.
Verwaltungsebene
Die für die Verwaltung ausgewählte Richtlinienebene wird durch den Bereich bestimmt, für den die Richtlinien gelten sollen. Verwalten Sie Sicherheitsrichtlinien immer auf der niedrigsten Ebene, die die wenigsten Benutzer betrifft und dennoch dem Verwaltungsszenario entspricht. Beispiel:
Wenn Sie Richtlinien verwalten, die sich auf alle Arbeitsstationen und Benutzer in der Organisation auswirken, dann nehmen Sie Hinzufügungen zu den Richtlinien auf Organisationsebene vor. Nehmen Sie nie Hinzufügungen für die Organisationsebene eines einzelnen Computers vor, die nicht für sämtliche Computer der Organisation gelten sollen.
Wenn Sie Richtlinien verwalten, die sich auf sämtliche Benutzer eines bestimmten Computers auswirken, dann nehmen Sie Hinzufügungen zu den Richtlinien auf Computerebene vor.
Wenn Sie Richtlinien verwalten, die sich auf einen bestimmten Benutzer oder eine Gruppe von Benutzern auswirken, dann nehmen Sie Hinzufügungen zu den Richtlinien auf Benutzerebene vor.
Dateisystem
Verwenden Sie zum Speichern der Sicherheitsrichtliniendateien nach Möglichkeit das NTFS-Dateisystem. NTFS bietet Dateischutz auf Benutzer- und Gruppenebene und erlaubt die Bearbeitung von Sicherheitskonfigurationsdateien nur durch Benutzer mit Administratorrechten für eine bestimmte Ebene. In Systemen, in denen das NTFS-Dateisystem nicht verwendet wird, können Sicherheitslücken auftreten, da Sicherheitsrichtlinien durch nicht autorisierte Benutzer geändert werden können.