Sicherheitsrichtlinien werden nicht berücksichtigt

04/03/2009 - 17:31 von wolf | Report spam
Hallo,

ich habe ein Probleme mit der Konfiguration von Sicherheitsrichtlinie -
Code, der eigentlich nicht ausgeführt dürfte, wird trotzdem ausgeführt.

Wir haben bei uns bisher auf allen Anwenderrechnern die
.NET-Standardeinstellungen übernommen, die z.B. Anwendungen von
Netzlaufwerken nur eingeschrànkte Berechtigungen zuweisen. Diese
Sicherheitseinstellungen haben wir um eine Codegruppe unterhalb von
"Computer" ergànzt, die von uns signierte Anwendungen beinhaltet. Dieser
Codegruppe wurde FullTrust gewàhrt. Dadurch wurde erreicht, dass nur
lokal installierte Anwendungen und signierte Anwendungen auf
Netzlaufwerken FullTrust besitzen. Dies hat mit dem Framework 2.0
funktionert.

Nach der Installation von Framework 3.5 auf einigen Testrechnern ist uns
aufgefallen, dass auch nicht signierte Anwendungen auf einmal problemlos
funktionieren. Bei der Installation des Fw 3.5 wurden die vorher bei
2.0 verwendeten Einstellungen übernommen. Auch mit den
Standardeinstellungen der Laufsicherheitsrichtlinie erhalten Anwendungen
aus Netzlaufwerken offenbar FullTrust. Das habe ich u.a. mit einem
Testprogramm geprüft, das probiert, Notepad zu starten.

caspol zeigt zu dem Testprogramm folgendes an:


caspol -rsg j:\[...]echtetest.exe



Ebene = Enterprise

Codegruppen:

1. Gesamter Code: FullTrust

Ebene = Machine

Codegruppen:

1. Gesamter Code: Nothing
1.2. Zone - Intranet: LocalIntranet
1.2.1. Gesamter Code: Gleicher Web.
1.2.2. Gesamter Code: Gleiches Verzeichnis FileIO - Read, PathDiscovery.

Ebene = User

Codegruppen:

1. Gesamter Code: FullTrust

Erfolgreich


Da die verschiedenen Berechtigungen nur die Schnittmenge verwendet wird, dürfte mein Testprogramm nur die Berechtigungen aus 1.2, 1.2.1 und 1.2.2 erhalten.
Trotzdem funktioniert es ohne Probleme.

Hat jemand einen Tipp, was ich hier übersehe?


Besten Dank im Voraus -

Wolf
Und die Iren bleiben gefàhrlich - gefàhrlich für den eigenen Torhüter. (Aus
dem ZDF-Sportstudio)
 

Lesen sie die antworten

#1 Clemens Ording
04/03/2009 - 19:09 | Warnen spam
Hallo Wolf,

ich habe ein Probleme mit der Konfiguration von Sicherheitsrichtlinie -
Code, der eigentlich nicht ausgeführt dürfte, wird trotzdem ausgeführt.

Nach der Installation von Framework 3.5 auf einigen Testrechnern ist uns
aufgefallen, dass auch nicht signierte Anwendungen auf einmal problemlos
funktionieren.



wenn ihr FW 3.5 SP1 installiert habt, dürften die geànderten Sicherheits-
einstellungen der Grund sein:

[.NET Security Blog : FullTrust on the LocalIntranet]
http://blogs.msdn.com/shawnfa/archi...ranet.aspx

Zitat:
"For people who want to keep their machines working the same as they did for
previous .NET Framework releases, you can set the DWORD registry value
LegacyMyComputerZone to 1 in the HKLM\Software\Microsoft\.NETFramework registry
key."


[Podcast zu Sicherheitsànderungen in .NET 3.5 SP1 || IT-Republik - dot.net - News]
http://it-republik.de/dotnet/news/P...43296.html


HTH,
Clemens

Ähnliche fragen