Bedrohungen und Gegenmaßnahmen
Kapitel 8: Richtlinien für Softwareeinschränkungen
Bei Richtlinien für Softwareeinschränkungen handelt es sich um eine neue Funktion in Microsoft® Windows® XP und Microsoft Windows Server™ 2003. Sie stellen ein auf Richtlinien beruhendes System zur Verfügung, mit dem festgelegt werden kann, welche Programme ausgeführt werden dürfen und welche nicht.
Auf dieser Seite
Bedrohung durch schädliche Software
Weitere Informationen
Bedrohung durch schädliche Software
Die zunehmende Nutzung von Netzwerken und des Internets in alltäglichen Geschäftsprozessen bedeutet, dass Benutzer einer Organisation früher oder später mit schädlicher Software (Malware) in Berührung kommen. Richtlinien für Softwareeinschränkungen bieten Organisationen zusätzlichen Schutz gegen Viren, Trojaner und andere Arten schädlichen Codes bieten.
Sicherheitsanfälligkeit
Die Menschen verwenden für die Zusammenarbeit immer modernere Kommunikationsmethoden, wie z. B. E-Mail, Sofortnachrichten und Peer-to-Peer-Anwendungen. Durch diese neuen Möglichkeiten der Zusammenarbeit nehmen auch die Gefahren zu, die von Viren, Würmer oder anderen Arten schädlicher Software ausgehen. Es sollte immer im Auge behalten werden, dass über E-Mails und Sofortnachrichten schädlicher Code übertragen werden kann. Dieser kann viele verschiedene Formen annehmen – von systemeigenen, ausführbaren Windows-Dateien (.exe) über Makros in Textverarbeitungsdokumenten (.doc) bis hin zu Skriptdateien (.vbs).
Viren und Würmer werden häufig über E-Mail-Nachrichten übertragen und verwenden in vielen Fällen Social-Engineering-Techniken, mit denen Benutzer zur Durchführung einer Aktion verleitet werden, die den schädlichen Code aktiviert. Aufgrund der vielen unterschiedlichen Codeformen ist es für Benutzer schwierig zu unterscheiden, welche Programme ohne Risiko ausgeführt werden können und welche nicht. Wenn schädlicher Code ausgeführt wird, können Daten auf einer Festplatte beschädigt, das Netzwerk zur Auslösung eines Denial-of-Service mit Anforderungen überschwemmt, vertrauliche Informationen über das Internet gesendet oder die Sicherheit des Computers gefährdet werden.
Gegenmaßnahme
Erstellen Sie einen soliden Entwurf für Softwareeinschränkungsrichtlinien auf Endbenutzercomputern in Ihrer Organisation, und testen Sie diese Richtlinien sorgfältig in einer Testumgebung, bevor Sie sie in einer Produktionsumgebung bereitstellen.
Mögliche Auswirkung
Durch eine fehlerhafte Implementierung der Richtlinien für Softwareeinschränkungen können erforderliche Anwendungen deaktiviert oder die Ausführung schädlicher Anwendungen ermöglicht werden. Daher ist es wichtig, dass in Organisationen ausreichende Ressourcen für die Verwaltung und Problembehandlung der Implementierung solcher Richtlinien bereitgestellt werden.
Hinweis: Auch wenn Richtlinien für Softwareeinschränkungen ein wichtiges Instrument bei der Verbesserung der Computersicherheit sind, können sie andere Sicherheitsmaßnahmen (z. B. Antivirensoftware, Firewalls und restriktive Zugriffssteuerungslisten) nicht ersetzen.
Weitere Informationen
Die folgenden Links bieten weitere Informationen zum Entwerfen und zur Verwendung von Richtlinien für Softwareeinschränkungen:
Informationen zur Implementierung von Richtlinien für Softwareeinschränkungen auf Windows XP-Computern finden Sie im Artikel „Microsoft Windows XP: Verwendung von Richtlinien für Softwareeinschränkungen zum Schutz vor nicht autorisierter Software“ (in englischer Sprache) unter www.microsoft.com/technet/prodtechnol/winxppro/
maintain/rstrplcy.mspx.Ausführliche Informationen zum Entwerfen und zur Bereitstellung von Richtlinien für Softwareeinschränkungen auf Windows XP-Clientcomputern finden Sie in Kapitel 6 im Windows XP-Sicherheitshandbuch unter www.microsoft.com/technet/security/
prodtech/windowsxp/secwinxp/xpsgch06.mspx.Ausführliche Informationen zur Bereitstellung von Richtlinien für Softwareeinschränkungen auf Windows Server 2003-Systemen und in Active Directory®-Verzeichnisdienstdomänen finden Sie im Microsoft Knowledge Base-Artikel „SO WIRD'S GEMACHT: Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003“ unter https://support.microsoft.com/default.aspx?kbid=324036.
In diesem Beitrag
- Überblick
- Kapitel 1: Einführung zu Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP
- Kapitel 2: Richtlinien auf Domänenebene
- Kapitel 3: Überwachungsrichtlinie
- Kapitel 4: Benutzerrechte
- Kapitel 5: Sicherheitsoptionen
- Kapitel 6: Ereignisprotokoll
- Kapitel 7: Systemdienste
- Kapitel 8: Richtlinien für Softwareeinschränkungen
- Kapitel 9: Administrative Vorlagen für Windows XP und Windows Server 2003
- Kapitel 10: Zusätzliche Registrierungseinträge
- Kapitel 11: Zusätzliche Gegenmaßnahmen
- Kapitel 12: Zusammenfassung
- Danksagungen
Download
Handbuch „Bedrohungen und Gegenmaßnahmen“ herunterladen (engl.)
Benachrichtigung über Neuerungen
Melden Sie sich an, um sich über Updates und neue Versionen zu informieren
Feedback
Senden Sie uns Ihre Kommentare oder Vorschläge
9 von 14 |