Verwenden von Richtlinien für die Softwareeinschränkung zum Schutz Ihres Computers vor einem E-Mail-Virus

In diesem Artikel erhalten Sie Informationen darüber, wie Sie Anwendungssteuerungsrichtlinien mithilfe von Richtlinien für die Softwareeinschränkung (Software Restriction Policies, SRP) festlegen, um Ihren Computer ab Windows Server 2008 und Windows Vista vor E-Mail-Viren zu schützen.

Einführung

Die Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) sind ein auf der Gruppenrichtlinie basierendes Feature, das Softwareprogramme identifiziert, die auf Computern in einer Domäne ausgeführt werden, und die Fähigkeit zur Ausführung dieser Programme steuert. Sie können Richtlinien für Softwareeinschränkung auch verwenden, um eine stark eingeschränkte Konfiguration für Computer zu erstellen, in der Sie ausschließlich die Ausführung explizit angegebener Anwendungen zulassen. Diese sind mit Microsoft Active Directory Domain Services und Gruppenrichtlinie integriert, können jedoch auch auf eigenständigen Computern konfiguriert werden. Grundlegende Informationen zu SRP finden Sie unter Richtlinien für Softwareeinschränkung.

Ab Windows Server 2008 R2 und Windows 7 kann Windows AppLocker anstelle von oder in Verbindung mit SRP für einen Teil der Steuerungsstrategie Ihrer Anwendungen verwendet werden.

Konfigurieren von SRP zum Schutz vor einem E-Mail-Virus

1. Sehen Sie sich die Best Practices für die Richtlinien für die Softwareeinschränkung an, um zu verstehen, wie SRP funktioniert.

   • bewährten Methoden

   • Funktionsweise von Richtlinien für die Softwareeinschränkung

2. Öffnen Sie %%amp;quot;Richtlinien für Softwareeinschränkung%%amp;quot;.

   • Für den lokalen Computer

   • Für eine Domäne, einen Standort oder eine Organisationseinheit, wenn Sie sich auf einem Mitgliedsserver oder einer Arbeitsstation befinden, die einer Domäne angehört

3. Wenn Sie zuvor noch keine Richtlinien für die Softwareeinschränkung definiert haben, generieren Sie neue.

   • Erstellen neuer Richtlinien für die Softwareeinschränkung

4. Erstellen Sie eine Pfadregel für den Ordner, den Ihr E-Mail-Programm zum Öffnen von E-Mail-Anlagen verwendet, und legen Sie dann die Sicherheitsstufe auf Unzulässig fest.

   • Arbeiten mit Pfadregeln

5. Geben Sie die Dateitypen an, für die die Regel gilt.

   • Hinzufügen und Entfernen von designierten Dateitypen

6. Ändern Sie Richtlinieneinstellungen so, dass sie für die gewünschten Benutzer*innen und Gruppen gelten:

   • Geben Sie Benutzer*innen oder Gruppen an, auf die die Richtlinieneinstellungen des Gruppenrichtlinienobjekts (GPO) nicht angewendet werden sollen.

   • Schließen Sie lokale Administrator*innen aus den Richtlinien für die Softwareeinschränkung einer bestimmten Richtlinieneinstellung in der Gruppenrichtlinie aus. Die übrige Gruppenrichtlinie gilt weiterhin für die Administrator*innen.

     • Verhindern, dass Softwareeinschränkungsrichtlinien für lokale Administratoren gelten

7. Testen Sie die Richtlinie.