Mehr Sicherheit in Microsoft-Netzwerken

Einführung in die Gruppenrichtlinien von Windows

Seite: 2/2

Firmen zum Thema

Gezieltes Blockieren

Die Arbeitsweise der lokalen Gruppenrichtlinien zeigt sich deutlich am Beispiel der „Richtlinien für Softwareeinschränkungen“. Diese dienen dazu, das Ausführen unerwünschter Programme zu verbieten - auch, wenn der Benutzer eigentlich die erforderlichen Rechte besitzt. Die Richtlinie kennt drei Sicherheitsstufen: „Nicht erlaubt“, „Standardbenutzer“ (nur Windows Vista) und „Nicht eingeschränkt“. „Nicht erlaubt“ blockiert die Anwendung pauschal für alle User. „Standardbenutzer“ erlaubt die Ausführung einer Software für normale Anwender. Bei „Nicht eingeschränkt“ - dem Standard unter Windows - hängt die Ausführung eines Programms von den Zugriffsrechten des Benutzers ab.

Um ein Programm für alle Anwender zu sperren, wird unter Richtlinien für Softwareeinschränkungen/Zusätzliche Regeln einfach eine entsprechende Regel erstellt: Ein Klick mit der rechten Maustaste auf zusätzliche Regeln in der linken Fensterhälfte öffnet das Kontextmenü. Hier muss der Eintrag „Neue Pfadregel“ ausgewählt und dann der Pfad zur zu blockierenden Anwendung mit der entsprechenden Dateiextension - zum Beispiel *.exe - eingegeben werden. Wie alle lokalen Gruppenrichtlinien wird auch diese sofort aktiv, die Anwendung kann nun nicht mehr ausgeführt werden.

Bildergalerie

Durch den Einsatz der Gruppenrichtlinien kann auch in kleinen Netzwerken ein deutlicher Zuwachs an Sicherheit erreicht werden. Die Einstellungen müssen nicht einmal an jedem Rechner neu vorgenommen werden: Sollen alle PCs mit den selben Richtlinien arbeiten, kann die Konfigurationsdatei einfach vom einem auf den anderen Client übertragen werden. Die erstellten Regeln werden im Verzeichnis c:\windows\system32\grouppolicy gespeichert. Dieses Verzeichnis kann einfach auf andere Rechner kopiert werden.

(ID:2014518)