(0) exportieren Drucken
Alle erweitern
14 von 28 fanden dies hilfreich - Dieses Thema bewerten.

Verwalten des Clientzugriffs auf den Windows Store

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8

Der Windows Store steht in Windows® 8 zur Verfügung. IT-Administratoren können die Verfügbarkeit und die Funktionen des Windows Store für Clientcomputer auf der Grundlage der Geschäftsrichtlinien ihrer Unternehmensumgebung steuern. Im Anschluss werden häufig von IT-Spezialisten gestellte Fragen zur Verwaltung des Clientzugriffs auf den Windows Store in einer Unternehmensumgebung behandelt.

Windows-Apps zeichnen sich durch ein schlankes, schnelles und modernes Design aus, bei dem Gruppen von allgemeinen Aufgaben zusammengefasst werden, um eine schnellere Nutzung zu ermöglichen. Zu den Kernkonzepten einer Windows-App zählt großer, prägnanter Text mit guter Typographie, wobei stets der Inhalt im Mittelpunkt steht.

Weitere Informationen zum Konzept von Windows-Apps finden Sie auf der MSDN-Website unter Was sind Windows-Apps?.

LOB steht für "Line of Business" (Branche). Bei Branchen-Apps müssen sich die Benutzer mithilfe von Unternehmensanmeldeinformationen authentifizieren. Sie ermöglichen den Zugriff auf interne Informationen oder sind explizit für die interne Nutzung konzipiert. Ein Beispiel wäre eine Spesenabrechnungs-App, die den Mitarbeitern von der IT-Abteilung zur Verfügung gestellt wird.

Querladen steht sowohl in Windows 8 als auch in Windows Server 2012 zur Verfügung und bezeichnet das direkte Installieren von Apps auf einem Gerät, ohne den Windows Store zu durchlaufen. Branchen-Apps bedürfen keiner Zertifizierung durch Microsoft und können nicht über den Windows Store installiert werden. Sie müssen aber mit einem Zertifikat signiert werden, das mit einem vertrauenswürdigen Stammzertifikat verkettet ist. IT-Administratoren sollten nach Möglichkeit die gleiche technische Zertifizierung verwenden, die auch im Windows Store für Branchen-Apps zur Anwendung kommt.

Weitere Informationen zum Querladen finden Sie unter So wird's gemacht: Hinzufügen und Entfernen von Apps.

Weitere Informationen zum Ausführen der Tests für die technische Zertifizierung finden Sie unter So wird's gemacht: Testen Ihrer App mit dem Zertifizierungskit für Windows-Apps.

Ja. IT-Administratoren können Benutzern per Gruppenrichtlinie den Zugriff auf den Windows Store gewähren oder verweigern. Zudem können sie das automatische Herunterladen von Updates für Apps aus dem Windows Store beeinflussen und die Funktionen für das Querladen von App-Installationen verwalten.

Ja. Im Gegensatz zu ihren Pendants außerhalb von Windows 8 die üblicherweise mit standardmäßigen Benutzerberechtigungen ausgeführt werden, werden Windows-Apps mit stark eingeschränkten Berechtigungen ausgeführt. Von Windows-Apps kann ausschließlich auf Ressourcen (Dateien, Ordner, Registrierungsschlüssel und DCOM-Schnittstellen) zugegriffen werden, für die ihnen explizit Zugriff gewährt wurde. Wenn also beispielsweise unter C:\Personal Docs ein neuer Ordner erstellt wird und Dateien in diesen Ordner kopiert werden, kann von keiner Windows-App auf diese Dateien zugegriffen werden, da den Apps nicht explizit Zugriff auf diese Dateien gewährt wurde. Allerdings enthalten die Zugriffsberechtigungen (ACLs) für kritische Systemressourcen (beispielsweise für den Ordner Windows\System32) eine spezielle Regel (ACE), durch die allen Windows-Apps die erforderlichen Berechtigungen zum Ausführen einer App gewährt werden.

Die folgende Abbildung gibt Aufschluss über die Standardberechtigungen für den Ordner Windows\System32, durch die allen Windows-Apps Lese- und Ausführungsberechtigungen gewährt werden:

Standardberechtigungen für alle Anwendungspakete

Die Standardberechtigungen (ACLs) für Systemressourcen können auf unterschiedliche Weise geändert werden. Beispiel:

  • Die Zugriffs- und Ausführungsberechtigungen für DCOM-Schnittstellen können mithilfe der folgenden Gruppenrichtlinieneinstellung geändert werden: Lokale Richtlinien, Sicherheitsoptionen, DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax.


    Weitere Informationen finden Sie bei TechNet unter "DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax".


  • Zugriffsberechtigungen für Dateisystem- und Registrierungsobjekte können über Sicherheitsvorlagen geändert werden.


    Weitere Informationen finden Sie bei TechNet unter Verwalten von Sicherheitsrichtlinieneinstellungen.

Beim Konfigurieren der Zugriffsberechtigungen für diese Ressourcen muss klar sein, von welcher dieser Ressourcen Zugriff für alle Windows-Apps gewährt wird, und sichergestellt werden, dass der Zugriff durch die neu geltenden Berechtigungen nicht entzogen wird. Wenn Sie die Berechtigungen im SDDL-Format angeben, wird als Sicherheits-ID (SID) für ALLE ANWENDUNGSPAKETE der Wert S-1-15-2-1 verwendet.

WarningWarnung
Bei falsch konfigurierten Zugriffsberechtigungen tritt für alle Windows-Apps ein Fehler auf.

Ein Beispiel für die SDDL-Darstellung eines ACE, durch den allen Windows-Apps generische Lese- und Ausführungsberechtigungen gewährt werden, sehen Sie hier: (A;OICIIO;GXGR;;;AC);. AC bezieht sich hierbei auf ALLE ANWENDUNGSPAKETE.

Ja. Der folgende Registrierungsschlüssel dient zum Steuern der Datenschutzeinstellungen des Windows Store:

<registryKey keyName="HKLM\Software\Policies\Microsoft\Windows\CurrentVersion\AppHost">
      <registryValue
          name="EnableWebContentEvaluation"
          value="0x00000001"
          valueType="REG_DWORD"
          />

UI für Telemetrieeinstellungen

Mit dem Wert 1 wird angegeben, dass die Telemetrie aktiviert ist. Mit dem Wert 0 wird angegeben, dass sie deaktiviert ist.

Ja. IT-Administratoren können den Zugriff auf den Windows Store wie folgt aktivieren/deaktivieren:

  • Für bestimmte Computer

  • Für bestimmte Benutzer und Gruppen

Wir bieten Support für Unternehmen, die eine direkte Kontrolle über die Bereitstellung von Branchen-Apps wünschen. Unternehmen können Branchen-Apps unter Umgehung der Infrastruktur des Windows Store direkt auf den von ihnen verwalteten Computern bereitstellen.

Nein. IT-Administratoren können den Zugriff auf den Windows Store ausschließlich durch Verwendung von Gruppenrichtlinieneinstellungen verwalten, die auf einem Gerät mit Domänenzugehörigkeit bereitgestellt wurden.

Standardmäßig können auf dem Windows 8 ausschließlich Windows-Apps installiert werden, die über den Windows Store installiert werden.

Mithilfe von AppLocker können IT-Administratoren den Zugriff auf installierbare Windows-Apps steuern. Die entsprechenden Richtlinien können für Apps aus dem Windows Store oder für Branchen-Apps aktiviert werden, die vom IT-Administrator quergeladen wurden.

Weitere Informationen zum Verwalten von Windows-Apps mithilfe von AppLocker finden Sie unter AppLocker: Übersicht.

Ja. Dank AppLocker können IT-Administratoren uneingeschränkt steuern, ob (und wenn ja, welche) Drittanbieter-Apps aus dem Windows Store installiert werden können.

Nein. App-Updates aus dem Windows Store können nicht von IT-Administratoren verwaltet werden.

Nein. Alle Updates für Apps aus dem Windows Store müssen durch den Benutzer initiiert werden.

Ja. IT-Administratoren können per Gruppenrichtlinie festlegen, ob verfügbare Updates automatisch vom Windows Store heruntergeladen werden sollen. Auf die Installation hat diese Einstellung allerdings keine Auswirkungen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.