(0) exportieren Drucken
Alle erweitern

Windows XP-Sicherheitshandbuch

Überblick

Veröffentlicht: 22.05.2003 | Aktualisiert: 20.10.2005

Jede IT-Umgebung ist nur so sicher wie ihr schwächstes Glied. Leider werden Clientbetriebssysteme bei Sicherheitsprojekten häufig übersehen. Wenn Ihre Organisation plant, Microsoft® Windows® XP Professional mit Service Pack 2 (SP2) zu implementieren, sollten Sie darauf achten, dass die Sicherheit ein wesentlicher Bestandteil Ihrer Bereitstellungspläne ist.

Obwohl die Standardinstallation von Windows XP recht sicher ist, sollten Sie sich immer der Kompromisse bewusst sein, die bei den Clientcomputern in Ihrer Umgebung zwischen Sicherheit, Benutzerfreundlichkeit und Funktionalität eingegangen werden. Die umfassende Kenntnis dieser Kompromisse versetzt Ihre Organisation in die Lage, die Sicherheit Ihres Windows XP-Betriebssystems zu maximieren.

Das Handbuch bietet für drei unterschiedliche Umgebungen spezifische Empfehlungen zum Absichern von Computern mit Windows XP mit SP2:

  • Unternehmensclient (EC). Clientcomputer in dieser Umgebung befinden sich in einer Active Directory®-Verzeichnisdienstdomäne und müssen nur mit Systemen kommunizieren, auf denen Windows 2000 oder höhere Versionen des Windows-Betriebssystems ausgeführt werden.

  • Eigenständig (SA). Clientcomputer in dieser Umgebung sind nicht Mitglied einer Active Directory-Domäne und müssen u. U. mit Systemen kommunizieren, auf denen Windows NT® 4.0 ausgeführt wird.

  • Hochsicher (SSLF). In dieser Umgebung ist die Sicherheit so wichtig, dass ein Verlust an Funktionalität und Handhabbarkeit des Systems akzeptabel ist. Zum Beispiel werden Computer des Militärs und des Nachrichtendienstes in dieser Art Umgebung betrieben.

Auf dieser Seite

Zielgruppe
Inhaltswegweiser
Verwandte Themen
Senden Sie uns Ihr Feedback
Consulting- und Supportdienstleistungen

Zielgruppe

Dieses Handbuch richtet sich in erster Linie an Berater, Sicherheitsspezialisten, Systemarchitekten und IT-Fachleute, die für die Planungsphasen der Anwendungs- bzw. Infrastrukturentwicklung und die Bereitstellung von Windows XP-Arbeitsstationen in einer Unternehmensumgebung verantwortlich sind. Dieses Handbuch ist nicht für den privaten Benutzer gedacht.

Sicherheitsfachleute und IT-Architekten benötigen u. U. ausführlichere Informationen zu den in diesem Handbuch erläuterten Sicherheitseinstellungen. Diese Informationen finden Sie im Begleithandbuch Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP unter http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch00.mspx.


Inhaltswegweiser

Windows XP stellt bislang die zuverlässigste Version eines Windows-Clientbetriebssystems mit verbesserten Sicherheits- und Datenschutzfunktionen dar. Die allgemeine Sicherheit wurde in Windows XP verbessert, um Ihrer Organisation die Arbeit in einer sicheren Computerumgebung zu ermöglichen. Das Sicherheitshandbuch für Windows XP umfasst sieben Kapitel. In den Kapiteln zwei bis sechs werden die Maßnahmen erläutert, die für das Erstellen einer solchen Umgebung erforderlich sind. Jedes dieser Kapitel basiert auf einem abgeschlossenen Verfahren, mit dem auf Windows XP basierende Computer geschützt werden.

Cc163061.default1(de-de,TechNet.10).gif

Abbildung 1: Kapitelüberblick für das Windows XP-Sicherheitshandbuch
Bild in voller Größe anzeigen

Kapitel 1: Einführung zum Sicherheitshandbuch für Windows XP

Dieses Kapitel enthält einen Überblick über das Handbuch, einschließlich einer Beschreibung der Zielgruppe, der im Handbuch beschriebenen Probleme und der allgemeinen Zielsetzung.

Kapitel 2: Konfigurieren der Domäneninfrastruktur von Active Directory

Mit Gruppenrichtlinien können Sie Benutzer- und Computerumgebungen in Windows Server 2003- und Windows 2000-Domänen verwalten. Gruppenrichtlinien sind ein äußerst wichtiges Tool für die Sicherheit von Windows XP. Mit ihrer Hilfe können von einem zentralen Standort aus für das gesamte Netzwerk einheitliche Sicherheitsrichtlinien angewendet und verwaltet werden. In diesem Kapitel werden die vorbereitenden Schritte erläutert, die in Ihrer Domäne durchgeführt werden müssen, bevor Sie Gruppenrichtlinien auf Ihre Windows XP-Clientcomputer anwenden.

Die Gruppenrichtlinieneinstellungen werden in Gruppenrichtlinienobjekten (GPOs) auf Domänencontrollern gespeichert. Gruppenrichtlinienobjekte sind mit Websites, Domänen und Organisationseinheiten innerhalb der Active Directory-Struktur verknüpft. Da Gruppenrichtlinien eng in Active Directory integriert sind, ist vor ihrer Implementierung eine grundlegende Kenntnis der Active Directory-Struktur und der Sicherheitsaspekte erforderlich.

Kapitel 3: Sicherheitseinstellungen für Windows XP-Clients

In diesem Kapitel werden die Sicherheitseinstellungen für Windows XP-Clientcomputer beschrieben, die in einer Active Directory-Domäne unter Windows 2000 oder Windows Server 2003 mithilfe von Gruppenrichtlinien eingerichtet werden können. Nicht für alle verfügbaren Einstellungen werden Anleitungen bereitgestellt – es werden nur solche Einstellungen angeboten, die eine Umgebung vor den meisten aktuellen Bedrohungen schützen. Die Anleitung erlaubt Benutzern auch, weiterhin typische Aufgabenfunktionen auf ihren Computern durchzuführen. Die konfigurierten Einstellungen sollten auf den Sicherheitszielen ihrer Organisation basieren.

Kapitel 4: Administrative Vorlagen für Windows XP

In diesem Kapitel werden die Einstellungen beschrieben, die mithilfe von administrativen Vorlagen Windows XP hinzugefügt werden können. Administrative Vorlagen sind Unicode-Dateien zum Konfigurieren der registrierungsbasierten Einstellungen, die das Verhalten von vielen Diensten, Anwendungen und Betriebssystemkomponenten steuern. Es gibt viele administrative Vorlagen, die in Windows XP verwendet werden können. Sie enthalten hunderte von Einstellungen.

Kapitel 5: Schützen eigenständiger Windows XP-Clients

Obwohl sich der Großteil dieses Handbuchs mit Unternehmensclient- (EC) und Hochsicherheitsumgebungen (SSLF) befasst, wird in diesem Kapitel auch die Konfiguration eigenständiger Windows XP-Clientcomputer erörtert. Microsoft empfiehlt, Windows XP in einer Active Directory-Domäneninfrastruktur bereitzustellen, ist sich jedoch dessen bewusst, dass dies nicht immer möglich ist. Dieses Kapitel enthält Anweisungen zum Anwenden der empfohlenen Konfigurationen auf Clientcomputern mit Windows XP mit SP2, die nicht Mitglied einer Windows 2000- oder Windows Server 2003-Domäne sind.

Kapitel 6: Richtlinie für Softwareeinschränkungen auf Windows XP-Clients

Dieses Kapitel bietet einen grundlegenden Überblick über Richtlinien für Softwareeinschränkungen. Diese stellen Administratoren einen auf Richtlinien beruhenden Mechanismus zur Verfügung, mit dem sie die Software identifizieren und einschränken können, die in ihrer Domäne ausgeführt werden kann. Mit einer Richtlinie für Softwareeinschränkungen können Administratoren verhindern, dass unerwünschte Programme ausgeführt werden und dass sich Viren, trojanische Pferde und schädlicher Code ausbreiten. Richtlinien für Softwareeinschränkungen passen sich vollständig in Active Directory und die Gruppenrichtlinien ein. Sie können auch in einer Umgebung ohne Windows Server 2003-Domäneninfrastruktur verwendet werden, wenn sie nur auf den lokalen Computer angewendet werden.

Kapitel 7: Zusammenfassung

Im letzten Kapitel werden alle Gesichtspunkte des Handbuchs in einem Überblick zusammengefasst.

Anhang A: Zu berücksichtigende Schlüsseleinstellungen

In diesem Handbuch werden viele Sicherheitsgegenmaßnahmen und Sicherheitseinstellungen erörtert, von denen einige besonders wichtig ist. In diesem Anhang werden die Einstellungen erörtert, die sich am stärksten auf die Sicherheit der Computer auswirken, auf denen Windows XP mit SP2 ausgeführt wird.

Anhang B: Testen des Sicherheitshandbuchs für Windows XP

In diesem Anhang wird erklärt, wie das Sicherheitshandbuch für Windows XP in einer Testumgebung geprüft wurde. Dadurch soll sichergestellt werden, dass die Anleitung wie erwartet funktioniert.

Verwandte Themen

Weitere Informationen zu den in diesem Handbuch empfohlenen Sicherheitseinstellungen finden Sie in dem Begleithandbuch Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP, das Sie unter http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch00.mspx herunterladen können.

Lesen Sie andere Sicherheitslösungen vom Microsoft Solutions for Security and Compliance-Team (MSSC).

Senden Sie uns Ihr Feedback

Das MSSC-Team (Microsoft Solutions for Security and Compliance) legt großen Wert auf Ihr Feedback zu dieser und anderen Sicherheitslösungen.

Wie lautet Ihre Meinung? Teilen Sie uns Ihre Meinung über das Security Solutions Blog für IT-Fachleute mit.

Sie können Ihr Feedback auch an die folgende E-Mail-Adresse senden: SecWish@microsoft.com. Wir reagieren häufig auf Feedback, das an diese Adresse gesendet wird.

Wir danken Ihnen schon jetzt für Ihre Unterstützung.

Consulting- und Supportdienstleistungen

Es stehen viele Dienste zur Verfügung, die Unternehmen und Organisationen bei der Optimierung ihrer Sicherheitsstrategie unterstützen. Verwenden Sie die folgenden Links, um auf die gewünschten Dienste zuzugreifen:

Informationen zu Consulting- und Supportdienstleistungen, die für Ihre Organisation relevant sind, finden Sie im Bereich für Microsoft Services (in englischer Sprache) unter http://support.microsoft.com/msservices.


In diesem Beitrag

Download

DownloadWindows XP-Sicherheitshandbuch herunterladen (engl.)


Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft