Exportieren (0) Drucken
Alle erweitern

Richtlinien für Softwareeinschränkungen (Übersicht)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: März 2012

Betrifft: Windows 8, Windows Server 2012

Dieses Thema richtet sich an IT-Spezialisten und beschreibt die Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) in Windows Server 2012 und Windows 8. Es enthält zudem Links zu technischen Informationen zu SRP, beginnend mit SRP in Windows Server 2003.

Verfahren und Tipps zur Problembehandlung finden Sie im Thema zum Administer Software Restriction Policies und zur Troubleshooting Software Restriction Policies.

Meinten Sie…

Die Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) sind ein auf der Gruppenrichtlinie basierendes Feature, das Softwareprogramme identifiziert, die auf Computern in einer Domäne ausgeführt werden, und die Fähigkeit zur Ausführung dieser Programme steuert. Richtlinien für Softwareeinschränkung sind Teil der Microsoft-Sicherheits- und Verwaltungsstrategie, die Unternehmen dabei helfen soll, die Zuverlässigkeit, Integrität und Verwaltbarkeit ihrer Computer zu verbessern.

Sie können Richtlinien für Softwareeinschränkung auch verwenden, um eine stark eingeschränkte Konfiguration für Computer zu erstellen, mit der Sie ausschließlich die Ausführung explizit ausgewiesene Anwendungen zulassen. Richtlinien für Softwareeinschränkung sind mit Microsoft Active Directory und Gruppenrichtlinien verknüpft. Sie können Richtlinien für Softwareeinschränkung auch auf eigenständigen Computern erstellen. Richtlinien für Softwareeinschränkung sind Vertrauensrichtlinien. Hierbei handelt es sich um von einem Administrator festgelegte Vorschriften, um die Ausführung von Skripts und anderem Code zu beschränken, der als nicht als absolut vertrauenswürdig erachtet wird.

Sie können diese Richtlinien über die Erweiterung "Richtlinien für Softwareeinschränkung" des Editors für lokale Gruppenrichtlinien oder über das Snap-In "Lokale Sicherheitsrichtlinie" der Microsoft Management Console (MMC) definieren.

Ausführliche Informationen zu SRP finden Sie in der Software Restriction Policies Technical Overview.

Administratoren können Richtlinien für Softwareeinschränkung für die folgenden Aufgaben verwenden:

  • Definieren, was als vertrauenswürdiger Code gilt.

  • Entwerfen einer flexiblen Gruppenrichtlinie zum Regulieren von Skripts, ausführbaren Dateien und ActiveX-Steuerelementen.

Richtlinien für Softwareeinschränkung werden durch das Betriebssystem und von Anwendungen (beispielsweise Skriptanwendungen) durchgesetzt, die Richtlinien für Softwareeinschränkungen erfüllen.

Administratoren können Richtlinien für Softwareeinschränkung insbesondere für die folgenden Zwecke verwenden:

  • Angeben, welche Software (ausführbare Dateien) auf Clients ausgeführt werden darf.

  • Verhindern, dass Benutzer bestimmte Programme auf gemeinsam genutzten Computern ausführen.

  • Angeben, wer vertrauenswürdige Herausgeber zu Clients hinzufügen kann.

  • Festlegen der Reichweite der Richtlinien für Softwareeinschränkung (Angeben, ob Richtlinien alle Benutzer oder nur eine Teilmenge der Benutzer von Clients betreffen).

  • Verhindern, dass ausführbare Dateien auf dem lokalen Computer, in einer Organisationseinheit, am Standort oder in der Domäne ausgeführt werden. Dies wäre in adäquat, wenn Sie Richtlinien für Softwareeinschränkung nicht verwenden, um potenziellen Problemen durch böswillige Benutzer zu begegnen.

Für die Richtlinien für Softwareeinschränkung gibt es keine Funktionalitätsänderungen.

Für die Richtlinien für Softwareeinschränkung gibt es keine entferne oder veraltete Funktionalität.

Der Zugriff auf die Erweiterung "Richtlinien für Softwareeinschränkung" des Editors für lokale Gruppenrichtlinien erfolgt über die MMC.

Die folgenden Features sind erforderlich, um Richtlinien für Softwareeinschränkung auf dem lokalen Computer zu erstellen und zu pflegen:

  • Editor für lokale Gruppenrichtlinien

  • Windows Installer

  • Authenticode und WinVerifyTrust

Wenn Ihre Strategie eine Domänenbereitstellung dieser Richtlinien erfordert, sind außer den zuvor aufgeführten Features noch die folgenden Features erforderlich:

  • Active Directory-Domänendienste

  • Gruppenrichtlinie

Die Richtlinien für Softwareeinschränkung sind eine Erweiterung des Editors für lokale Gruppenrichtlinien und werden nicht über die Option "Rollen und Features hinzufügen" des Server-Managers installiert.

In der folgenden Tabelle finden Sie Links zu relevanten Ressourcen mit Grundlageninformationen und mit Informationen zur Verwendung von SRP.

 

Art der Inhalte Referenzen

Produktbewertung

Sperren von Anwendungen mit Richtlinien für Softwareeinschränkung

Planen

Software Restriction Policies Technical Overview (Windows Server 2012)

Richtlinien zur Softwareeinschränkung – Technische Referenz (Windows  Server 2003)

Bereitstellung

Keine Ressourcen verfügbar.

Betrieb

Administer Software Restriction Policies (Windows Server 2012)

Richtlinien für Softwareeinschränkung – Produkthilfe (Windows Server 2003)

Problembehandlung

Troubleshooting Software Restriction Policies (Windows Server 2012)

Problembehandlung bei Richtlinien für Softwareeinschränkung (Windows  Server 2003)

Sicherheit

Bedrohungen und Gegenmaßnahmen für Richtlinien für Softwareeinschränkungen (Windows  Server 2008)

Bedrohungen und Gegenmaßnahmen für Richtlinien für Softwareeinschränkungen (Windows  Server 2008 R2)

Tools und Einstellungen

Tools und Einstellungen für Richtlinien für Softwareeinschränkung (Windows  Server 2003)

Community-Ressourcen

Sperren von Anwendungen mit Richtlinien für Softwareeinschränkung

Verwandte Technologien

AppLocker: Übersicht

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft