Gewusst wie: Überwachen die Sicherheit für .NET Framework-Konfiguration

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815143 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Überwachung der Sicherheit der Microsoft .NET Framework-Konfiguration.

Die Sicherheit eines Systems verringert die ideale Systemkonfiguration neue Elemente hinzugefügt werden. Neue Anwendungsinstallationen, Softwareupdates, temporäre Konfigurationsänderungen und Problembehandlung ändern Aspekte der Konfiguration eines Sicherheitssystems. Unabhängig davon, ob beabsichtigt oder unbeabsichtigt, können diese Änderungen bewirken, dass das System mehr Sicherheitsanforderungen. .NET Framework ist keine Ausnahme für dieses Problem.

.NET Framework soll Anwendungen für das System in einer Umgebung mit erhöhter Sicherheit zulassen. Diese Umgebung gewährt Anwendungen nur die Rechte der Administrator ausdrücklich gestattet. Änderungen an der Konfiguration des .NET Framework können Anwendungen viele Rechte erteilt werden führen. Verhindert, dass Ihre Anwendungen zu viele Rechte empfangen, führen Sie reguläre Überprüfungen der Systemsicherheitskonfiguration. Dokumentieren Sie und Bewerten Sie alle Änderungen an der .NET Framework-Konfiguration, die an das System einführen. Wenn Sie müssen stornieren Sie die Änderungen.

Dieser Artikel beschreibt die Schlüssel Konfigurationseinstellungen, die .NET Framework zu beeinflussen. Dokumentieren Sie diese Einstellungen, wenn Sie Ihr System zunächst im leeren Zustand konfigurieren. Führen Sie reguläre Überwachungen, um die aktuellen Einstellungen für die ursprünglichen Einstellungen vergleichen. Diese Überwachungen können Sie die Beeinträchtigung der Sicherheit des Systems über einen Zeitraum zu verhindern. In diesem Artikel wird nicht zum Konfigurieren dieser Einstellungen beschrieben.

Weitere Informationen zur Überwachung der Sicherheit Konfigurationselemente, die mit ASP.NET-Anwendungen zusammenhängen, finden Sie die folgende KB-Artikelnummer:
815144Gewusst wie: überwachen die Sicherheit für eine ASP.NET-Webanwendung oder einen Webdienst

Konfigurieren von Richtliniendateien

Die .NET Framework verwendet eine Hierarchie von Dateien zum Bestimmen, welche Richtlinie um eine Anwendung zuzuweisen. Jede dieser Richtlinie kann die Sicherheit von .NET Framework beeinträchtigen:
  • Auf der höchsten Ebene können Sie definieren und eine Enterprise-Sicherheitsrichtlinie in einer Organisation verteilen. Die Konfigurationsdatei für Enterprise-Richtlinie ist \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Sicherheitsrichtlinien für Computer befinden sich auf einzelnen Computern. Diese Richtlinien geben Konfigurationselemente, die nur für diesen Computer gelten. Die Computer Konfiguration Richtliniendatei ist \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Benutzerrichtlinien gelten für einzelne Benutzer. Die Benutzer Richtlinie-Konfigurationsdatei ist User Profile \Application data\Microsoft\CLR Sicherheit Config\ Version \Security.config.
Umfassen Sie alle diese Sicherheitstypen von in die Überwachungsliste und Überwachen Sie jede dieser Dateien für Änderungen. Auf diese Weise können Sie gültige Änderungen dokumentieren und stornieren sämtliche Änderungen, die nicht gültig sind.

Richtlinie Ebenen

Zusätzlich zu den Konfigurationsdateien Richtlinie definieren mehrere Dateien die Ebene der Autorisierung, die Assemblys gewährt wird, die unterschiedliche Vertrauensstufen zugewiesen sind. Sie können diese Dateien damit spezifischere Kontrolle über die Rechte, die Sie Assemblys gewähren ändern. Allerdings werden Sie sorgfältig überprüfen, ob alle Änderungen legitim sind. Fehlerhafte Änderungen diese Dateien können eine Assembly gewährt werden mehr Rechte als Sie beabsichtigen, möglich. Wenn Sie die Datei Web_hightrust.config über die Datei Web_notrust.config kopieren, sind Assemblys, die mit minimaler Zugriff auf das System müssen z. B. ausreichend Berechtigungen private Daten zu gefährden erteilt.

Die Details der Konfiguration der verschiedenen Vertrauensstufen sind in den folgenden drei Dateien definiert. Die Dateien befinden sich der \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ Ordner:
  • Web_notrust.config. Diese Datei definiert die Vertrauensstufe nicht .
  • Web_lowtrust.config. Diese Datei definiert die Vertrauensebene Low .
  • Web_hightrust.config. Diese Datei definiert die hohe Vertrauensebene.
Überwachen Sie jede dieser Dateien für Änderungen, damit Sie können gültige Änderungen dokumentieren und stornieren sämtliche Änderungen, die nicht gültig sind.

Hinweis: Die- Vollständiger Vertrauensebene lässt nicht anpassen. Die vollständige Vertrauensebene wird auch eine Datei keinen, die Sie ändern können.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736So wird 's gemacht: Sichern einer ASP.NET-Anwendung mithilfe von Windows-Sicherheit
315588SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten
818014So wird 's gemacht: Sicherer Anwendungen, die auf .NET Framework erstellt werden

Eigenschaften

Artikel-ID: 815143 - Geändert am: Freitag, 8. Juli 2005 - Version: 3.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Keywords: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815143
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com