(0) exportieren Drucken
Alle erweitern

Sicherheitsrichtlinieneinstellungen: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Dieses Thema stellt wichtige Informationen zu den Sicherheitseinstellungen unter Windows Server 2012 bereit und enthält Links zu ausführlicheren Referenzartikeln, Vorgehensweisen und Leitfäden zu Sicherheitsrichtlinieneinstellungen.

Meinten Sie…

In Richtlinien integrierte Sicherheitseinstellungen sind Regeln, die Administratoren auf einzelnen oder über mehrere Computer hinweg konfigurieren, um Ressourcen auf einem Computer oder in einem Netzwerk zu schützen. Die Sicherheitseinstellungserweiterung des lokalen Gruppenrichtlinienobjekt-Editor-Snap-Ins ermöglicht Ihnen, Sicherheitskonfigurationen als Teil eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) zu erstellen. GPOs sind mit Active Directory-Containern wie etwa Websites, Domänen und Organisationseinheiten verlinkt und ermöglichen Administratoren die Verwaltung der Sicherheitseinstellungen für mehrere Computer auf einem beliebigen Computer in der Domäne. Sicherheitseinstellungen werden im Zuge der allgemeinen Sicherheitsimplementierung verwendet, um Domänencontroller, Server, Clients und andere Ressourcen in Ihrer Organisation zu schützen.

Sicherheitseinstellungen steuern Folgendes:

  • Benutzerauthentifizierung bei einem Netzwerk oder Computer

  • Ressourcen, auf die Benutzer zugreifen können

  • Ob die Aktionen eines Benutzers oder einer Gruppe im Ereignisprotokoll erfasst werden sollen

  • Mitgliedschaft in einer Gruppe

Es gibt keine Änderungen an der Funktionalität der Tools und Snap-Ins, die zur Verwaltung der Sicherheitsrichtlinieneinstellungen auf dem lokalen Computer oder in der Domäne anhand von Gruppenrichtlinien zum Einsatz kommen. Die folgende Tabelle enthält die Sicherheitseinstellungen, die unter Windows Server 2012 neu hinzugekommen sind.

 

Sicherheitsrichtlinie Ort Beschreibung

Konten: Blockieren von Microsoft-Konten

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Diese Richtlinieneinstellung verhindert, dass Benutzer neue Microsoft-Konten auf diesem Computer hinzufügen.

Interaktive Anmeldung: Obergrenze für Konten auf Computer

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Die Computersperrungsrichtlinie wird nur auf solchen Computern umgesetzt, auf denen BitLocker zum Schutz von Betriebssystemvolumes aktiviert ist. Bitte achten Sie darauf, dass entsprechende Wiederherstellungskennwort-Sicherungsrichtlinien aktiviert sind.

Interaktive Anmeldung: Obergrenze für Inaktivität auf Computer

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Windows bemerkt die Inaktivität einer Anmeldesitzung, führt den Bildschirmschoner aus und sperrt die Sitzung, wenn der Zeitraum der Inaktivität die jeweilige Obergrenze überschreitet.

Microsoft-Netzwerkserver: S4U2Self-Funktion zum Abrufen der Anspruchsdaten

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Diese Sicherheitseinstellung dient zur Unterstützung von Clients mit einer früheren Version von Windows (vor Windows 8), die auf eine Dateifreigabe zugreifen möchten, für die Benutzeransprüche nötig sind. Mit dieser Einstellung wird festgelegt, ob der lokale Dateiserver die Service-For-User-To-Self (S4U2Self)-Funktionalität einzusetzen versucht, um die Ansprüche eines Netzwerkclientprinzipals von der Kontodomäne des Clients abzurufen.

Appregelpaket

Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien zur Anwendungssteuerung/AppLocker

AppLocker-Regeln, die sich auf Dateien beziehen, die dieselben Attribute aufweisen: Herausgebername, Paketname und Paketversion.

In Windows Server 2012 oder Windows 8 wurden keine Funktionen zur Festlegung oder Konfiguration von Sicherheitseinstellungen entfernt.

In der folgenden Tabelle finden Sie Links zu zusätzlichen Ressourcen, die Ihnen dabei helfen, die Sicherheitsrichtlinien besser zu verstehen und mithilfe der Sicherheitseinstellungen unter Windows Server 2012 und Windows 8 zu implementieren.

 

Inhaltstyp Verweise

Produktbewertung

Noch nicht verfügbar

Bereitstellung

Noch nicht verfügbar

Dokumentation der Szenarien

Noch nicht verfügbar

Problembehandlung

Technische Referenz zur Sicherheitseinstellungserweiterung

Sicherheit

Windows-Sicherheitsleitfaden

Tools und Einstellungen

Technische Referenz zur Sicherheitseinstellungserweiterung

Community-Ressourcen

Windows-Sicherheitsleitfaden

Verwandte Technologien

Gruppenrichtlinie (Übersicht)

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft