.png){kind=spacer}
Richtlinien für Softwareeinschränkung (Übersicht)
Richtlinien für Softwareeinschränkung (Übersicht)
Die Richtlinien für Softwareeinschränkung dienen zur Regulierung des Umgangs mit unbekannter oder nicht vertrauenswürdiger Software. Durch die ständig zunehmende Verwendung von Netzwerken, dem Internet und E-Mail auf Unternehmenscomputern werden die Benutzer auf unterschiedlichste Art mit neuer Software konfrontiert. Benutzer müssen ständig über die Ausführung unbekannter Software entscheiden. Viren und trojanische Pferde sind oft absichtlich so dargestellt, dass sie die Benutzer zum Ausführen verleiten. So ist es für die Benutzer sehr schwierig, eine sichere Entscheidung über die auszuführende Software zu treffen.
Mit Richtlinien für Softwareeinschränkung können Sie die Computerumgebung vor nicht vertrauenswürdiger Software schützen, indem Sie die ausführbare Software identifizieren. Sie können die Standardsicherheitsstufe Nicht eingeschränkt oder Nicht erlaubt für ein Gruppenrichtlinienobjekt definieren, sodass Software entweder standardmäßig ausgeführt oder standardmäßig nicht ausgeführt werden darf. Anschließend können Sie Regeln für Richtlinien für Softwareeinschränkung erstellen, um für bestimmte Software Ausnahmen von der Standardsicherheitsstufe festzulegen. Wenn z. B. die Standardsicherheitsstufe auf Nicht erlaubt festgelegt ist, können Sie durch Regeln die Ausführung bestimmter Software zulassen. Folgende Regeltypen stehen zur Verfügung:
-
Hashregeln
-
Zertifikatregeln
-
Pfadregeln (einschließlich Registrierungspfadregeln)
-
Internetzonenregeln
Weitere Informationen zu den einzelnen Regeltypen finden Sie unter Sicherheitsstufen und zusätzliche Regeln.
Richtlinien für Softwareeinschränkung bestehen aus der Standardsicherheitsstufe und allen Regeln, die für ein Gruppenrichtlinienobjekt gelten. Richtlinien für Softwareeinschränkung können auf eine gesamte Domäne, auf lokale Computer oder auf einzelne Benutzer angewendet werden. Richtlinien für Softwareeinschränkung bieten eine Reihe von Möglichkeiten zur Identifizierung von Software und eine Infrastruktur auf Richtlinienbasis, mit der Entscheidungen über das Ausführen der identifizierten Software durchgesetzt werden. Durch Richtlinien für Softwareeinschränkung wird gewährleistet, dass sich Benutzer bei der Ausführung von Softwareprogrammen an die von Administratoren festgelegten Richtlinien halten.
Richtlinien für Softwareeinschränkung bieten Ihnen folgende Möglichkeiten:
-
Steuern Sie die Möglichkeit, Software auf dem System auszuführen. Wenn Sie z. B. verhindern möchten, dass an Benutzer per E-Mail Viren gesendet werden, können Sie eine Richtlinieneinstellung anwenden, die die Ausführung bestimmter Dateitypen im E-Mail-Anlagenverzeichnis des E-Mail-Programms nicht zulässt.
-
Gestatten Sie Benutzern auf Mehrbenutzercomputern nur die Ausführung bestimmter Dateien. Wenn die Computer von mehreren Benutzern verwendet werden, können Sie die Richtlinien für Softwareeinschränkung z. B. so einrichten, dass die Benutzer keinen Zugriff auf Software außer auf die speziellen Dateien haben, die für ihre Arbeit erforderlich sind.
-
Entscheiden Sie, wer vertrauenswürdige Herausgeber zu Ihrem Computer hinzufügen kann.
-
Steuern Sie, ob Richtlinien für Softwareeinschränkung für alle Benutzer oder nur für bestimmte Benutzer an einem Computer gelten.
-
Verhindern Sie das Ausführen aller Dateien auf dem lokalen Computer, in der Organisationseinheit, am Standort oder in der Domäne. Wenn das System z. B. von einem bekannten Virus befallen ist, können Sie mit Richtlinien für Softwareeinschränkung verhindern, dass die Datei mit dem Virus von einem Computer geöffnet wird.
Wichtig
-
Die Richtlinien für Softwareeinschränkung sollten nicht als Ersatz für Antivirussoftware verwendet werden.
Weitere Informationen finden Sie unter den folgenden Punkten:
Möchten Sie an der Umfrage teilnehmen?
