Bedrohungen und Gegenmaßnahmen

Kapitel 8: Richtlinien für Softwareeinschränkungen

Bei Richtlinien für Softwareeinschränkungen handelt es sich um eine neue Funktion in Microsoft® Windows® XP und Microsoft Windows Server™ 2003. Sie stellen ein auf Richtlinien beruhendes System zur Verfügung, mit dem festgelegt werden kann, welche Programme ausgeführt werden dürfen und welche nicht.

Auf dieser Seite

Bedrohung durch schädliche Software
Weitere Informationen

Bedrohung durch schädliche Software

Die zunehmende Nutzung von Netzwerken und des Internets in alltäglichen Geschäftsprozessen bedeutet, dass Benutzer einer Organisation früher oder später mit schädlicher Software (Malware) in Berührung kommen. Richtlinien für Softwareeinschränkungen bieten Organisationen zusätzlichen Schutz gegen Viren, Trojaner und andere Arten schädlichen Codes bieten.

Sicherheitsanfälligkeit

Die Menschen verwenden für die Zusammenarbeit immer modernere Kommunikationsmethoden, wie z. B. E-Mail, Sofortnachrichten und Peer-to-Peer-Anwendungen. Durch diese neuen Möglichkeiten der Zusammenarbeit nehmen auch die Gefahren zu, die von Viren, Würmer oder anderen Arten schädlicher Software ausgehen. Es sollte immer im Auge behalten werden, dass über E-Mails und Sofortnachrichten schädlicher Code übertragen werden kann. Dieser kann viele verschiedene Formen annehmen – von systemeigenen, ausführbaren Windows-Dateien (.exe) über Makros in Textverarbeitungsdokumenten (.doc) bis hin zu Skriptdateien (.vbs).

Viren und Würmer werden häufig über E-Mail-Nachrichten übertragen und verwenden in vielen Fällen Social-Engineering-Techniken, mit denen Benutzer zur Durchführung einer Aktion verleitet werden, die den schädlichen Code aktiviert. Aufgrund der vielen unterschiedlichen Codeformen ist es für Benutzer schwierig zu unterscheiden, welche Programme ohne Risiko ausgeführt werden können und welche nicht. Wenn schädlicher Code ausgeführt wird, können Daten auf einer Festplatte beschädigt, das Netzwerk zur Auslösung eines Denial-of-Service mit Anforderungen überschwemmt, vertrauliche Informationen über das Internet gesendet oder die Sicherheit des Computers gefährdet werden.

Gegenmaßnahme

Erstellen Sie einen soliden Entwurf für Softwareeinschränkungsrichtlinien auf Endbenutzercomputern in Ihrer Organisation, und testen Sie diese Richtlinien sorgfältig in einer Testumgebung, bevor Sie sie in einer Produktionsumgebung bereitstellen.

Mögliche Auswirkung

Durch eine fehlerhafte Implementierung der Richtlinien für Softwareeinschränkungen können erforderliche Anwendungen deaktiviert oder die Ausführung schädlicher Anwendungen ermöglicht werden. Daher ist es wichtig, dass in Organisationen ausreichende Ressourcen für die Verwaltung und Problembehandlung der Implementierung solcher Richtlinien bereitgestellt werden.

Hinweis: Auch wenn Richtlinien für Softwareeinschränkungen ein wichtiges Instrument bei der Verbesserung der Computersicherheit sind, können sie andere Sicherheitsmaßnahmen (z. B. Antivirensoftware, Firewalls und restriktive Zugriffssteuerungslisten) nicht ersetzen.

Weitere Informationen

Die folgenden Links bieten weitere Informationen zum Entwerfen und zur Verwendung von Richtlinien für Softwareeinschränkungen:

In diesem Beitrag

Download

Handbuch „Bedrohungen und Gegenmaßnahmen“ herunterladen (engl.)

Benachrichtigung über Neuerungen

Melden Sie sich an, um sich über Updates und neue Versionen zu informieren

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge

Dd443755.pageLeft(de-de,TechNet.10).gif 9 von 14 Dd443755.pageRight(de-de,TechNet.10).gif