Sicherheitsrichtlinien: Empfohlene Vorgehensweise

Wichtig

In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

Das .NET Framework stellt ein Sicherheitsmodell für den Codezugriff bereit, das es Administratoren ermöglicht, Sicherheitsrichtlinien den individuellen Bedürfnissen anzupassen. Zwar erhöhen Sicherheitsrichtlinien für den Codezugriff i. A. die Verlässlichkeit und Sicherheit von Anwendungen, jedoch können durch unsachgemäße Verwaltung dieser Richtlinien potenzielle Sicherheitsmängel entstehen. In diesem Abschnitt werden die grundlegenden Konzepte der Verwaltung erläutert und einige der empfohlenen Vorgehensweisen bei der Verwaltung von Richtlinien für den Codezugriff beschrieben.

In diesem Abschnitt

• Übersicht über die Verwaltung der Sicherheitsrichtlinien
  Bietet eine Übersicht über die grundlegenden Verwaltungskonzepte hinsichtlich der Codezugriffssicherheit.

• Allgemeine Verwaltung der Sicherheitsrichtlinien
  Beschreibt Sicherheitsverfahren, die alle Richtlinienebenen betreffen.

• Verwaltung der Unternehmensrichtlinien
  Beschreibt Sicherheitsverfahren, die die Ebene der Unternehmensrichtlinien betreffen.

• Verwaltung der Computerrichtlinien
  Beschreibt Sicherheitsverfahren, die die Ebene der Computerrichtlinien betreffen.

• Verwaltung der Benutzerrichtlinien
  Beschreibt Sicherheitsverfahren, die die Ebene der Benutzerrichtlinien betreffen.

Verwandte Abschnitte

• Schlüsselbegriffe der Sicherheit
  Beschreibt die grundlegenden Konzepte und Definitionen für das Verständnis des Sicherheitssystems von .NET Framework.

• Codezugriffssicherheit
  Beschreibt das System der Codezugriffssicherheit und die programmgesteuerte Interaktion mit diesem System.

• Verwaltung der Sicherheitsrichtlinien
  Beschreibt die Gewährung von Berechtigungen für Code durch Sicherheitsrichtlinien.

• Konfigurieren der Sicherheitsrichtlinien
  Beschreibt Aufgaben für die Konfiguration von Sicherheitsrichtlinien.