Security-Tools – Vertrauen mit dem .NET-Konfigurationstool schaffen Anpassen der Sicherheitsebenen in .NET

Autor / Redakteur: Dipl.-Ing. Andreas Maslo / Stephan Augsten

Ähnlich wie der Internet Explorer bietet das .NET Framework ein eigenes Sicherheitssystem, das per Konfigurationstool angepasst werden kann. Als Snap-In für die Microsoft Management Console erlaubt das Security-Tool ein komfortables Bearbeiten der Sicherheitsebenen und -richtlinien.

Firmen zum Thema

( Archiv: Vogel Business Media )

Das Konfigurationstool für das .NET-Sicherheitssystem ist in .NET 1.x Bestandteil des Redistributable-Paketes und ab .NET 2.0 Inhalt des .NET Framework-SDK. Je nachdem, mit welcher .NET-Version Sie arbeiten, müssen Sie das Konfigurationsprogramm auf unterschiedliche Art einrichten und ausführen.

An dieser Stelle wird angenommen, dass das Konfigurationswerkzeug bereits eingerichtet wurde. Sicherheitsebenen für die Sicherheitszonen des .NET Framework lassen sich nur mit Administrator-Rechten anpassen.

Bildergalerie

Nach dem Einrichten unter .NET 1.x steht für den Aufruf des Programms ein gesonderter Startmenübefehl zur Verfügung, der auch auf die zugehörige Versionsnummer verweist. In .NET 1.1 rufen Sie beispielsweise den Startmenübefehl Start/Verwaltung/Microsoft .NET Framework 1.1-Konfiguration ab. In .NET 2.0 öffnen Sie hingegen die SDK-Eingabeaufforderung, geben dann den Befehl mscorcfg.msc ein und bestätigen mit [Enter].

Da die Konfiguration über ein gesondertes SnapIn zur MMC erfolgt, können Sie natürlich auch die Microsoft Management Console (MMC) über den Ausführen-Dialog sowie den Befehl mmc direkt ausführen, um dann das Snap-In für die .NET-Konfiguration gesondert nachzuladen.

Zonensicherheit bearbeiten

Nachdem das Konfigurations-Tool ausgeführt wurde, wählen Sie im folgenden Dialog in der Strukturansicht den Hierarchiezweig .NET Configuration .../Arbeitsplatz/Laufzeitsicherheitsrichtlinie und anschließend die Verknüpfung Die Zonensicherheit anpassen an.

Es öffnet sich der Assistent zum Anpassen der Sicherheit. Über diesen legen Sie zunächst fest, ob die Änderungen an der Zonensicherheit für den gesamten Computer und einhergehend damit für alle Benutzer oder aber nur den aktuell angemeldeten Benutzer gelten sollen. Im erstgenannten Fall wählen Sie die Option Änderungen an diesem Computer vornehmen, ansonsten die Option Änderungen nur für den aktuellen Benutzer vornehmen.

Die benutzerspezifische Anpassung ist nur erforderlich, wenn mehrere Benutzer unterschiedlich vom Sicherheitssystem behandelt werden sollen. Nachdem Sie die Anwahl mit Weiter bestätigt haben, können Sie die Vertrauensebenen festlegen.

Sicherheitsebenen und Zonen

Das Anpassen der Sicherheitsebenen für die vordefinierten Zonen Arbeitsplatz, Lokales Intranet, Internet, Vertrauenswürdige Sites und Nicht vertrauenswürdige Sites erfolgt über einen gesonderten Dialog des Assistenten. Die Einstellung kann darüber für jede der genannten Zonen gesondert festgelegt werden.

Wählen Sie dazu zunächst eine der Zonen über das zugeordnete Zonensymbol an. Die Einstellung zur Vertrauensebene wird anschließend über einen Schieberegler vorgenommen und unmittelbar im Dialogfeld beschrieben. Mithilfe der Schaltfläche Standardebene können Sie geänderte Einstellungen auf die Standardeinstellung zurücksetzen (siehe Abbildung 3).

Kontrolle und Übernahme

Nachdem Sie für alle Zonen die Einstellung entsprechend bestimmt haben, bestätigen Sie die gemachten Angaben mit Weiter. Die gesetzten Vertrauensebenen für die Zonen werden daraufhin noch einmal in einem gesonderten Dialogfeld zusammengefasst. Bei Bedarf können Sie nach Anwahl der Schaltfläche Zurück weitere Änderungen an diesen Einstellungen vornehmen. Um diese zu übernehmen, bestätigen Sie den letzten Dialog mit Fertig stellen.

Artikelfiles und Artikellinks

(ID:2005303)