Konfigurieren von Vertrauenseinstellungen für Dateien und Ordner
In Visual Studio 2022 wurde die Funktionalität Vertrauenseinstellung so überarbeitet, dass immer eine Warnung angezeigt wird, wenn nicht vertrauenswürdiger Code in der IDE geöffnet wird.
Softwareentwickler werden immer häufiger das Ziel von Schadsoftware. Die neue Funktionalität Vertrauenseinstellungen soll das Bewusstsein für die Risiken des Umgangs mit unbekanntem Code erhöhen. Zudem trägt sie zum Schutz vor böswilligen Akteuren bei, die Szenarios wie das Öffnen von Inhalten (z. B. Repositorys, Projektmappen, Projekte und Dateien) oder das Erstellen und Ausführen von Anwendungen mit Visual Studio zum Ziel haben.
Das Feature Trusted locations (Vertrauenswürdige Speicherorte) ist standardmäßig nicht aktiviert.
Aktivieren vertrauenswürdiger Speicherorte
Führen Sie die folgenden Schritte aus, um das Feature Trusted locations (Vertrauenswürdige Speicherorte) zu aktivieren:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen.
Wählen Sie im Bereich Trust Policies (Vertrauensrichtlinien) die Option Require a trust decision before opening content (Vertrauensentscheidung vor dem Öffnen von Inhalten erforderlich) aus.
Hinweis
Die Option Skip trust checks for temporary locations Visual Studio creates automatically (Überprüfungen der Vertrauensstellung für automatisch von Visual Studio erstellte temporäre Speicherorte überspringen) ist standardmäßig aktiviert, hat jedoch keine Auswirkungen, es sei denn, die Option Vertrauensentscheidung vor dem Öffnen von Inhalten erforderlich ist ebenfalls aktiviert.
Nach der Aktivierung erkennt Visual Studio, ob Sie versuchen, nicht als vertrauenswürdig eingestufte Inhalte zu öffnen, und zeigt ein neues Dialogfeld an, in dem Sie vor den Auswirkungen auf die Sicherheit gewarnt werden.
Verwalten von Vertrauenseinstellungen
Hier erfahren Sie, wie Sie vertrauenswürdige Speicherorte hinzufügen und entfernen.
Hinzufügen vertrauenswürdiger Speicherorte
Nachdem Sie das Feature aktiviert haben, werden alle Inhalte, die Sie mit Visual Studio 2022 öffnen, als nicht vertrauenswürdig betrachtet, bis Sie sie der Liste Trusted locations (Vertrauenswürdige Speicherorte) hinzufügen. Sie können einen Ordnerspeicherort direkt über das Dialogfeld Warnung als vertrauenswürdig einstufen. Gehen Sie dabei folgendermaßen vor:
Wählen Sie in der Dropdownliste Vertrauensebene den Ordner aus, den Sie als vertrauenswürdig einstufen möchten (den aktuellen oder den übergeordneten Ordner).
Klicken Sie im Dialogfeld auf die Schaltfläche Trust and continue (Als vertrauenswürdig einstufen und fortfahren).
Visual Studio fügt den Ordnerpfad zur Liste Vertrauenswürdige Speicherorte unter Extras>Optionen>Vertrauenseinstellungen hinzu.
Sie können der Liste Trusted locations (Vertrauenswürdige Speicherorte) über das Dialogfeld Vertrauenseinstellungen auch Ordner hinzufügen. Gehen Sie dazu wie folgt vor:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen. Sie können Vertrauenseinstellungen auch durch Klicken auf Manage trust settings (Vertrauenseinstellungen verwalten) im Dialogfeld Warnung öffnen.
Klicken Sie im rechten Bereich Trust Policies (Vertrauensrichtlinien) auf Ordner hinzufügen.
Navigieren Sie zum Ordner, den Sie zur Liste „Trusted locations“ (Vertrauenswürdige Speicherorte) hinzufügen möchten, und wählen Sie ihn aus.
Der Ordnerpfad wird in der Liste Trusted locations (Vertrauenswürdige Speicherorte) angezeigt. Beim Ordner, den Sie manuell hinzugefügt haben, wird für Trusted By (Als vertrauenswürdig eingestuft von) Lokaler Benutzer aufgelistet.
Hinweis
Nachdem Sie das Feature Trusted locations (Vertrauenswürdige Speicherorte) aktiviert haben, wird der Ordnerpfad für jeden beliebigen in Visual Studio erstellten Inhalt zur Liste Trusted locations (Vertrauenswürdige Speicherorte) hinzugefügt. Für die Option Trusted By (Als vertrauenswürdig eingestuft von) bei diesem Ordnerpfad wird System aufgeführt.
Entfernen vertrauenswürdiger Speicherorte
Führen Sie die folgenden Schritte aus, um vertrauenswürdige Speicherorte zu entfernen:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen.
Wählen Sie in der Liste Trusted locations (Vertrauenswürdige Speicherorte) den Pfad aus, den Sie entfernen möchten, und klicken Sie dann auf Entfernen.
Tipp
Halten Sie die UMSCHALTTASTE gedrückt, während Sie die Pfade auswählen, um mehrere Einträge auszuwählen.
Die ausgewählten Pfade werden aus der Liste Trusted locations (Vertrauenswürdige Pfade) entfernt.
Vor dem Öffnen von Projekten mit dem MOTW-Attribut fordert Visual Studio die Benutzergenehmigung ein. Zur Gewährleistung der erweiterten Sicherheit können Sie Visual Studio auch so konfigurieren, dass die Benutzergenehmigung angefordert wird, noch bevor Dateien oder Ordner geöffnet werden, die über das MOTW-Attribut verfügen oder als nicht vertrauenswürdig gekennzeichnet sind. Die Überprüfung von Dateien und Ordnern ist standardmäßig deaktiviert.
Warnung
Vor der Genehmigung sollten Sie dennoch sicherstellen, dass die Datei, der Ordner oder die Projektmappe von einer vertrauenswürdigen Person oder einem vertrauenswürdigen Speicherort stammt.
Hinweis
In Visual Studio 2022 wurde die Funktion der Vertrauenseinstellungen überarbeitet: Es wird eine Warnung angezeigt, wenn sich nicht vertrauenswürdiger Code in Dateien, Ordnern, Projekten und Projektmappen befindet, die in der IDE geöffnet werden sollen. Dieses Feature ist standardmäßig deaktiviert. Weitere Informationen finden Sie im Abschnitt zu Visual Studio 2022 auf dieser Seite.
Konfigurieren von Vertrauenseinstellungen
Führen Sie die folgenden Schritte aus, um Vertrauenseinstellungen zu ändern:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen, und klicken Sie dann im rechten Bereich auf den Link Vertrauenseinstellungen konfigurieren.
Wählen Sie die Ebene der Überprüfungen für Dateien und Ordner aus. Für jede Datei bzw. jeden Ordner können Sie verschiedene Überprüfungen einrichten. Folgende Optionen stehen zur Verfügung:
Keine Überprüfung: Visual Studio führt keine Überprüfungen aus.
MOTW-Attribut überprüfen: Wenn die Datei oder der Ordner über das MOTW-Attribut verfügt, blockiert Visual Studio den Vorgang und fragt nach der Berechtigung zum Öffnen.
Vertrauenswürdigkeit des Pfads überprüfen: Wenn die Datei oder der Pfad nicht Teil der Liste Vertrauenswürdige Pfade ist, blockiert Visual Studio den Vorgang und fragt nach der Berechtigung zum Öffnen.
Hinzufügen von vertrauenswürdigen Pfaden
Führen Sie die folgenden Schritte aus, um vertrauenswürdige Pfade hinzuzufügen:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen, und klicken Sie dann im rechten Bereich auf den Link Vertrauenseinstellungen konfigurieren.
Klicken Sie im Dialogfeld Vertrauenseinstellungen auf Hinzufügen, und wählen Sie anschließend Datei oder Ordner aus.
Navigieren Sie zu der Datei oder dem Ordner, die bzw. den Sie zur Liste der Vertrauenseinstellungen hinzufügen möchten, und wählen Sie diese aus.
Der Datei- oder Ordnerpfad wird in der Liste Vertrauenswürdige Pfade angezeigt.
Entfernen von vertrauenswürdigen Pfaden
Führen Sie die folgenden Schritte aus, um vertrauenswürdige Pfade zu entfernen:
Öffnen Sie Extras>Optionen>Vertrauenseinstellungen, und klicken Sie dann im rechten Bereich auf den Link Vertrauenseinstellungen konfigurieren.
Wählen Sie in der Liste Vertrauenswürdige Pfade den Pfad aus, den Sie entfernen möchten, und klicken Sie dann auf Entfernen.
Tipp
Halten Sie die UMSCHALTTASTE gedrückt, während Sie die Pfade auswählen, um mehrere Einträge auszuwählen.
Die ausgewählten Pfade werden aus der Liste Vertrauenswürdige Pfade entfernt.