Anhang A: Zu berücksichtigende Schlüsseleinstellungen

In diesem Handbuch werden viele Sicherheitsgegenmaßnahmen und Sicherheitseinstellungen erörtert, von denen einige besonders wichtig ist. Die Einstellungen werden in diesem Anhang vorgestellt. In dem entsprechenden Kapiteln finden Sie Informationen zur Funktion und zur Bedeutung der jeweiligen Einstellung.

Die Einstellungen, die in dieser Liste enthalten sein sollten, könnten ausführlich erörtert werden. Die Sicherheitsexperten von Microsoft haben sich eingehend mit diesem Thema befasst. Möglicherweise haben Sie den Eindruck, dass einige Einstellungen fehlen oder dass einige der aufgeführten Einstellungen nicht in der Liste enthalten sein müssten. Jede Organisation verfügt über eine spezielle Umgebung mit einzigartigen Geschäftsanforderungen. Unterschiedliche Meinungen in Bezug auf Sicherheitsrisiken sind deshalb zu erwarten. Dennoch kann diese Liste Ihnen helfen, Prioritäten für Aufgaben zur Sicherung von Computer mit Microsoft® Windows® zu setzen.

Auf dieser Seite

Wichtige Gegenmaßnahmen
Hauptsicherheitseinstellungen

Wichtige Gegenmaßnahmen

Wichtige Gegenmaßnahmen, die nicht mit Sicherheitseinstellungen in Zusammenhang stehen:

• Halten Sie Computer auf dem neuesten Stand: mithilfe von Service Packs und Hotfixes mit automatisierten Tools zum Prüfen und Bereitstellen.

• Installieren und konfigurieren Sie Software für verteilte Firewalls oder organisationseigene IPSec-Richtlinien.

• Stellen Sie Antivirussoftware bereit, und pflegen Sie diese.

• Stellen Sie Antispyware bereit, und pflegen Sie diese.

• Verwenden Sie für alltägliche Aufgaben ein Konto ohne Berechtigungen. Ein Konto mit Administratorrechten sollten Sie nur für Aufgaben verwenden, die erhöhte Berechtigungen erfordern.

Hauptsicherheitseinstellungen

Die in Microsoft Windows verfügbaren Hauptsicherheitseinstellungen umfassen:

• Kennwortrichtlinieneinstellungen, die in Kapitel 2, „Konfigurieren der Domäneninfrastruktur von Active Directory“, behandelt werden:

  • Kennwortchronik erzwingen

  • Maximales Kennwortalter

  • Minimale Kennwortlänge

  • Kennwörter müssen Komplexitätsanforderungen entsprechen

  • Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern

• Einstellungen zum Zuweisen von Benutzerrechten, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, erörtert werden:

  • Auf diesen Computer vom Netzwerk aus zugreifen

  • Einsetzen als Teil des Betriebssystems

  • Lokal anmelden zulassen

  • Anmeldung über Terminaldienste zulassen

• Einstellungen der Sicherheitsoptionen, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, beschrieben werden:

  • Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken

  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)

  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)

  • Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)

  • Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)

  • Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen

  • Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben

  • Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben

  • Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen

  • Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann

  • Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken

  • Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann

  • Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten

  • Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern

  • Netzwerksicherheit: LAN Manager-Authentifizierungsebene

• Zusätzliche Registrierungseinstellungen, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, behandelt werden, insbesondere die folgende Einstellung:

  • Sicherer DLL-Suchmodus

In diesem Beitrag

• Überblick
• Kapitel 1: Einführung zum Sicherheitshandbuch für Windows XP
• Kapitel 2: Konfigurieren der Domäneninfrastruktur von Active Directory
• Kapitel 3: Sicherheitseinstellungen für Windows XP-Clients
• Kapitel 4: Administrative Vorlagen für Windows XP
• Kapitel 5: Schützen eigenständiger Windows XP-Clients
• Kapitel 6: Richtlinie für Softwareeinschränkungen auf Windows XP-Clients
• Kapitel 7: Zusammenfassung
• Anhang A: Weitere Anleitungen für Windows XP Service Pack 2
• Anhang A: Zu berücksichtigende Schlüsseleinstellungen
• Anhang B: Testen des Sicherheitshandbuchs für Windows XP
• Danksagungen

Download

Windows XP-Sicherheitshandbuch herunterladen (engl.)