Freigeben über

Festlegen des Zeitpunkts der Änderung der Sicherheitsrichtlinien

  • Artikel

Aktualisiert: November 2007

Die Standardsicherheitseinstellungen müssen nicht notwendigerweise geändert werden. In vielen Situationen bieten die Standardsicherheitseinstellungen einen ausreichenden Schutz. Code, der seinen Ursprung nicht auf dem lokalen Computer hat (und daher wahrscheinlich weniger vertrauenswürdig ist), erhält unter Standardsicherheitsrichtlinien eingeschränkten Zugriff auf geschützte Ressourcen. Aus dem Internet und dem lokalen Intranet stammender Code unterliegt folgenden Einschränkungen:

  • Code aus dem Internet oder dem lokalen Intranet verfügt über keine Lese- oder Schreibberechtigung für lokale Laufwerke.

  • Code aus dem Internet oder dem lokalen Intranet verfügt über keine Lese- oder Schreibberechtigung für die Systemregistrierung.

  • Code aus dem Internet oder dem lokalen Intranet kann mit der Ursprungswebsite kommunizieren.

  • Code aus dem lokalen Intranet verfügt über uneingeschränkten Zugriff auf Benutzeroberflächenelemente. Code aus dem Internet kann jedoch nur auf untergeordnete Fenster und die Zwischenablage zugreifen.

Die Standardsicherheitsrichtlinien sind für die meisten, jedoch nicht alle Situationen geeignet. Sie sollten Änderungen der Sicherheitsrichtlinien in den folgenden Fällen in Betracht ziehen:

  • Sie möchten eine Anwendung als vertrauenswürdig erklären, die umfangreichere Berechtigungen erfordert als sie der Zone gewährt werden, in der sie standardmäßig ihren Ursprung hat.

  • Sie verwenden Anwendungen eines bestimmten Herstellers, denen Sie vollständig vertrauen, und möchten diesen Anwendungen unabhängig von ihrem Ort der Ausführung Zugriff auf bestimmte Ressourcen gewähren.

  • Sie möchten Anwendungen auf dem lokalen Computer als eingeschränkt vertrauenswürdig erklären. Sie sind z. B. Administrator einer Organisation und möchten verhindern, dass Benutzer nicht vertrauenswürdige Anwendungen installieren und ausführen.

Wenn Sie sich entscheiden, Richtlinien zu bearbeiten, dürfen Sie die Berechtigungen für Anwendungen nicht so weit einschränken, dass diese nicht mehr voll funktionsfähig sind.

Siehe auch

Aufgaben

Gewusst wie: Hinzufügen von benutzerdefinierten Berechtigungen zu Sicherheitsrichtlinien

Konzepte

Verwaltungstools

Erweitern von Berechtigungen

Verwaltung mit Codegruppenattributen

Tipps für die Verwaltung

Weitere Ressourcen

Sicherheitsrichtlinien: Empfohlene Vorgehensweise