.png)
.png)
Sicherheit und Datenschutz für die Anwendungsverwaltung in Configuration Manager
Letzte Aktualisierung: Dezember 2011
Betrifft: System Center 2012 Configuration Manager
 Hinweis |
|---|
| Dieses Thema wird angezeigt in den Handbüchern Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager und Sicherheit und Datenschutz für System Center 2012 Configuration Manager. |
Dieses Thema enthält Sicherheits- und Datenschutzinformationen zur Anwendungsverwaltung in System Center 2012 Configuration Manager einschließlich Anwendungskatalog und Softwarecenter.
Wenden Sie die folgenden bewährten Sicherheitsmethoden bei der Anwendungsverwaltung an:
| Bewährte Sicherheitsmethode | Weitere Informationen | ||
|---|---|---|---|
|
Konfigurieren Sie die Anwendungskatalogpunkte für die Verwendung von HTTPS-Verbindungen, und klären Sie die Benutzer über die Gefahren schädlicher Websites auf. |
Konfigurieren Sie Anwendungskatalog-Websitepunkt sowie Anwendungskatalog-Webdienstpunkt so, dass HTTPS-Verbindungen von ihnen akzeptiert werden. Hierdurch wird der Server für die Benutzer authentifiziert, und übertragene Daten werden vor Manipulationen und Zugriffen geschützt. Beugen Sie Social-Engineering-Angriffen vor, indem Sie die Benutzer dazu anhalten, nur Verbindungen zu vertrauenswürdigen Websites herzustellen.
|
||
|
Verwenden Sie die Rollentrennung, und installieren Sie den Websitepunkt und den Dienstpunkt des Anwendungskatalogs auf separaten Servern. |
Ist der Anwendungskatalog-Websitepunkt gefährdet, installieren Sie ihn auf einem anderen Server als den Anwendungskatalog-Webdienstpunkt, um die Configuration Manager-Clients und die Configuration Manager-Infrastruktur zu schützen. Dies ist vor allem dann wichtig, wenn vom Anwendungskatalog-Websitepunkt Clientverbindungen aus dem Internet akzeptiert werden, da der Server hierdurch anfällig für Angriffe wird. |
||
|
Halten Sie die Benutzer dazu an, nach Verwendung des Anwendungskatalogs das Browserfenster zu schließen. |
Wenn Benutzer eine externe Website in dem gleichen Browserfenster aufrufen wie zuvor den Anwendungskatalog, werden die Sicherheitseinstellungen für vertrauenswürdige Orte im Intranet vom Browser beibehalten. |
||
|
Gestatten Sie es Benutzern nicht, ihr primäres Gerät zu identifizieren, sondern geben Sie die Affinität zwischen Benutzer und Gerät manuell an, und aktivieren Sie nicht die verwendungsbasierte Konfiguration. |
Betrachten Sie Informationen, die von Benutzern oder Geräten gesammelt werden, nicht als autoritativ. Wenn Sie Software mithilfe einer Affinität zwischen Benutzer und Gerät bereitstellen, die nicht von einem vertrauenswürdigen Administrator angegeben wurde, ist eine Installation der Software auf Geräten und für Benutzer möglich, die nicht zum Empfangen der Software autorisiert sind. |
||
|
Konfigurieren Sie Bereitstellungen stets so, dass Inhalt nicht auf den Verteilungspunkten ausgeführt, sondern nur von ihnen heruntergeladen wird. |
Wenn Sie Bereitstellungen so konfigurieren, dass Inhalt von Verteilungspunkten heruntergeladen und lokal ausgeführt wird, wird der Hashwert des Pakets nach dem Herunterladen zunächst von Configuration Manager überprüft. Stimmt der Hashwert nicht mit dem Wert in der Richtlinie überein, wird das Paket verworfen. Wenn Sie die Bereitstellung dagegen so konfigurieren, dass sie direkt auf einem Verteilungspunkt ausgeführt wird, wird der Hashwert des Pakets nicht von Configuration Manager überprüft. Eine Installation von manipulierter Software durch den Configuration Manager-Client wird hierdurch ermöglicht. Wenn Sie Bereitstellungen direkt auf Verteilungspunkten ausführen müssen, verwenden Sie die niedrigsten NTFS-Berechtigungen für die Pakete auf den Verteilungspunkten, und sichern Sie die Kanäle zwischen Client und Verteilungspunkten sowie zwischen Verteilungspunkten und Standortserver mithilfe von IPSec. |
||
|
Erlauben Sie keine Benutzerinteraktionen mit Programmen, wenn eine Ausführung mit Administratorrechten erforderlich ist. |
Beim Konfigurieren eines Programms können Sie die Option Benutzerinteraktion mit dem Programm zulassen auswählen, sodass die Benutzer auf alle nötigen Aufforderungen der Benutzeroberfläche reagieren können. Ist das Programm auch für Mit Administratorrechten ausführen konfiguriert, kann ein Angreifer auf den Computer, auf dem das Programm ausgeführt wird, die Benutzeroberfläche verwenden, um die Berechtigungen für den Clientcomputer auszuweiten. Wenn für Softwarebereitstellungen administrative Anmeldeinformationen erforderlich sind, die Bereitstellungen jedoch im Kontext eines Benutzers ohne administrative Anmeldeinformationen ausgeführt werden müssen, verwenden Sie auf Windows Installer basierende Installationsprogramme mit pro Benutzer erhöhten Rechten. Die Verwendung von pro Benutzer erhöhten Windows Installer-Rechten stellt die sicherste Möglichkeit dar, Anwendungen mit dieser Anforderung bereitzustellen. |
||
|
Legen Sie anhand der Clienteinstellung Installationsberechtigungen fest, ob Benutzer Software interaktiv installieren können. |
Konfigurieren Sie unter Computer-Agent mit der Clientgeräteeinstellung Installationsberechtigungen die Benutzertypen, die zu Softwareinstallationen mithilfe des Anwendungskatalogs oder von Softwarecenter berechtigt sind. Erstellen Sie beispielsweise eine benutzerdefinierte Clienteinstellung, indem Sie für Installationsberechtigungen die Einstellung Nur Administratoren festlegen. Wenden Sie diese Clienteinstellung dann auf eine Serversammlung an, um Benutzer ohne Administratorberechtigungen an einer Installation von Software auf diesen Computern zu hindern. |
||
|
Wenn Sie Anwendungen für mobile Geräte mithilfe des Assistenten zum Erstellen von Anwendungen in Configuration Manager signieren, sichern Sie den Speicherort der Signaturzertifikatsdatei sowie den Kommunikationskanal. |
Speichern Sie die Signaturzertifikatsdatei in einem gesicherten Ordner und verwenden IPsec oder SMB zwischen den folgenden Computern, um Rechteerweiterungen sowie „Man in the middle“-Angriffe zu vermeiden:
Signieren Sie die Anwendung alternativ unabhängig von Configuration Manager, bevor Sie den Assistenten zum Erstellen von Anwendungen ausführen. |
||
|
Implementieren Sie Zugriffssteuerungen zum Schutz von Referenzcomputern.
|
Vergewissern Sie sich, dass Referenzcomputer, die zum Konfigurieren der Erkennungsmethode in einem Bereitstellungstyp verwendet werden, nicht gefährdet sind.
|
||
|
Überwachen Sie die Administratoren, denen rollenbasierte Sicherheitsrollen im Zusammenhang mit der Anwendungsverwaltung gewährt werden, und beschränken Sie ihre Anzahl.
|
Selbst wenn Sie eine rollenbasierte Verwaltung festgelegt haben, verfügen Administratoren, die Anwendungen erstellen und bereitstellen, möglicherweise über mehr Berechtigungen, als Ihnen bewusst ist. Wenn Administratoren beispielsweise eine Anwendung erstellen oder ändern, können sie abhängige Anwendungen auch außerhalb ihres Sicherheitsbereichs auswählen. |
Die Anwendungsverwaltung birgt folgende Sicherheitsprobleme:
-
Benutzer mit geringsten Rechten können Dateien aus dem Cache des Clientcomputers kopieren.
Benutzer können den Clientcache lesen, aber nicht hineinschreiben. Mit Leseberechtigungen können Benutzer Anwendungsinstallationsdateien von einem Computer auf einen anderen kopieren. -
Benutzer mit geringsten Rechten können Dateien ändern, die den Softwarebereitstellungsverlauf auf dem Clientcomputer aufzeichnen.
Benutzer können Dateien ändern, die Informationen über den Installationszustand von Anwendungen enthalten, da Informationen zum Anwendungsverlauf nicht geschützt sind.
Mit der Anwendungsverwaltung können Sie Anwendungen, Programme und Skripts auf jedem Clientcomputer und jedem mobilen Clientgerät in der Hierarchie ausführen. Welche Typen von Anwendungen, Programmen oder Skripts Sie ausführen und welche Informationen übertragen werden, kann nicht von Configuration Manager gesteuert werden. Beim Anwendungsbereitstellungsprozess werden von Configuration Manager möglicherweise Informationen zwischen Clients und Servern übertragen, anhand derer die Geräte- und Anmeldekonten identifiziert werden können.
In Configuration Manager werden Statusinformationen zum Softwarebereitstellungsprozess verwaltet. Diese Statusinformationen zum Softwarebereitstellungsprozess sind bei der Übertragung nicht verschlüsselt, wenn vom Client kein HTTPS zur Kommunikation verwendet wird. In der Datenbank werden die Statusinformationen unverschlüsselt gespeichert.
Für das Verwenden der Configuration Manager-Softwareinstallation zur Remoteinstallation, zum interaktiven oder zum unbeaufsichtigten Installieren von Software auf Clients gelten möglicherweise die Lizenzbedingungen der Software. Diese unterscheiden sich von den Softwarelizenzbedingungen für System Center 2012 Configuration Manager. Bevor Sie die Software mit Configuration Manager bereitstellen, müssen Sie stets die Softwarelizenzbedingungen lesen und akzeptieren.
Die Softwarebereitstellung wird standardmäßig nicht ausgeführt. Zur Ausführung sind mehrere Konfigurationsschritte erforderlich.
Zwei optionale Funktionen zur Vereinfachung effizienter Softwarebereitstellung sind die Affinität zwischen Benutzer und Gerät und der Anwendungskatalog:
-
Mithilfe der Affinität zwischen Benutzer und Gerät werden Geräte Benutzern zugeordnet, sodass ein Configuration Manager-Administrator Software für einen Benutzer bereitstellen kann und diese Software automatisch auf den Geräten installiert wird, die der Benutzer am häufigsten verwendet.
-
Der Anwendungskatalog ist eine Website, über die die Benutzer Softwareinstallationen anfordern können.
In den folgenden Abschnitten finden Sie Datenschutzinformationen zur Affinität zwischen Benutzer und Gerät sowie zum Anwendungskatalog.
Berücksichtigen Sie beim Konfigurieren der Anwendungsverwaltung Ihre Datenschutzanforderungen.
Zwischen Clients und Verwaltungspunkt-Standortsystemen werden von Configuration Manager möglicherweise Informationen, anhand derer die Computer und die Anmeldekonten identifiziert werden können, sowie Verwendungszusammenfassungen zu den Anmeldekonten übertragen.
Die zwischen Client und Server übertragenen Daten werden nur dann verschlüsselt, wenn aufgrund der Konfiguration des Verwaltungspunkts eine Client-Kommunikation über HTTPS erforderlich ist.
Computerinformationen und Verwendungsinformationen zum Anmeldekonto, die zur Zuordnung von Benutzern und Geräten verwendet werden, werden auf den Clientcomputern gespeichert, an Verwaltungspunkte gesendet und dann in der Configuration Manager-Datenbank gespeichert. Veraltete Informationen werden standardmäßig nach 90 Tagen aus der Datenbank gelöscht. Das Löschverhalten können Sie konfigurieren, indem Sie den Standortwartungstask Veraltete Daten zur Affinität zwischen Benutzer und Gerät löschen festlegen.
In Configuration Manager werden Statusinformationen zur Affinität zwischen Benutzer und Gerät verwaltet. Statusinformationen werden bei der Übertragung nur dann verschlüsselt, wenn die Clients für die Kommunikation mit Verwaltungspunkten über HTTPS konfiguriert sind. In der Datenbank werden die Statusinformationen unverschlüsselt gespeichert.
Computerinformationen, Verwendungsinformationen zum Anmeldekonto und Statusinformationen werden nicht an Microsoft gesendet.
Computerinformationen und Verwendungsinformationen zum Anmeldekonto, die zum Festlegen von Affinitäten zwischen Benutzern und Geräten verwendet werden, sind stets aktiviert. Außerdem können auch Benutzer und Administratoren Informationen zur Affinität zwischen Benutzern und Geräten beitragen.
Mithilfe des Anwendungskatalogs ist es dem Configuration Manager-Administrator möglich, beliebige Anwendungen, Programme und Skripts zur Ausführung durch die Benutzer zu veröffentlichen. Welche Typen von Programmen oder Skripts im Katalog veröffentlicht und welche Informationen übertragen werden, kann nicht von Configuration Manager gesteuert werden.
Zwischen Clients und den Standortsystemrollen „Anwendungskatalog“ werden von Configuration Manager möglicherweise Informationen übertragen, anhand derer die Computer und die Anmeldekonten identifiziert werden können. Informationen werden bei der Übertragung zwischen Clients und Servern nur dann verschlüsselt, wenn eine Verbindung der Clients über HTTPS aufgrund der Konfiguration dieser Standortsystemrollen erforderlich ist.
Informationen zu Genehmigungsanforderungen für Anwendungen werden in der Configuration Manager-Datenbank gespeichert. Nicht genehmigte Anforderungen werden standardmäßig nach 30 Tagen gelöscht. Das Löschverhalten können Sie konfigurieren, indem Sie den Standortwartungstask „Veraltete Anwendungsanforderungsdaten löschen“ festlegen.
Informationen, die an den Anwendungskatalog gesendet und von ihm empfangen werden, werden nicht an Microsoft gesendet.
Der Anwendungskatalog ist standardmäßig nicht installiert. Die Installation erfordert mehrere Konfigurationsschritte.
Siehe auch
-----
Weitere Ressourcen finden Sie unter Informationen und Support für Configuration Manager.
Tipp: Verwenden Sie diese Abfrage, um Onlinedokumentation für System Center 2012 Configuration Manager in der TechNet-Bibliothek zu finden. Anweisungen und Beispiele finden Sie unter Configuration Manager-Dokumentationsbibliothek durchsuchen.
-----
Möchten Sie an der Umfrage teilnehmen?
