(0) exportieren Drucken
Alle erweitern

Verwalten von Internetkommunikation und Datenschutz in Windows 8 und Windows Server 2012

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Dieses Dokument stellt Informationen zur Kommunikation zwischen Features in Windows Server 2012 und Windows 8 und Websites im Internet bereit. Außerdem beschreibt es die Schritte, die erforderlich sind, um diese Kommunikation in einer Organisation mit vielen Benutzern zu begrenzen, zu steuern oder zu verhindern. Dieses Dokument soll Ihnen als Administrator bei der Planung von Strategien für die Bereitstellung und Wartung von Windows Server 2012 und Windows 8 behilflich sein, damit Sie ein geeignetes Maß an Sicherheit und Datenschutz für die Netzwerkdaten Ihres Unternehmens bereitstellen können.

Das Dokument enthält Richtlinien für die Steuerung von Features in folgenden Betriebssystemen:

  • Windows 8 Professional

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

  • Windows Server 2012 Foundation

  • Hyper-V in Windows Server 2012

  • Windows Storage Server 2012 Workgroup

  • Windows Storage Server 2012 Standard

Dieses Dokument orientiert sich an den einzelnen Features in Windows Server 2012 und Windows 8, sodass Sie detaillierte Informationen für alle Features finden können, die Sie verwalten wollen. Die Informationen sind eine Erweiterung der Informationen in den Datenschutzbestimmungen für Windows 8 und Windows Server 2012.

Inhalt dieses Abschnitts

Standardcomputerinformationen, die von internetfähigen Features gesendet werden

Featuretypen, die in diesem Dokument behandelt werden

Featuretypen, die in diesem Dokument nicht behandelt werden

Sicherheits- und Datenschutzgrundlagen, die in diesem Dokument nicht behandelt werden

Software mit internetfähigen Features sendet Informationen zu Benutzercomputern ("Standardcomputerinformationen") an die Websites, die diese Benutzer besuchen, und die Onlinedienste, die diese verwenden. Die von Microsoft erfassten Standardcomputerinformationen werden für die Bereitstellung internetfähiger Dienste, für die Verbesserung von Produkten und Diensten von Microsoft sowie für statistische Zwecke verwendet. Zu den Standardcomputerinformationen gehören im Allgemeinen Informationen wie die IP-Adresse des Computers, Betriebssystemversion, Browserversion sowie Regions- und Spracheinstellungen. In einigen Fällen fallen unter die Standardcomputerinformationen auch eine Hardware-ID, die auf den Gerätehersteller hinweist, der Gerätename und die Geräteversion. In diesem Dokument sollen nicht die Standardcomputerinformationen beschrieben werden, die von internetfähigen Features in Windows Server 2012 und Windows 8 gesendet werden. Stattdessen werden in diesem Dokument die zusätzlichen Informationen erläutert, die von diesen Features gesendet oder empfangen werden können, und wie Sie diese Informationen verwalten.

Dieses Dokument bietet Folgendes:

  • Informationen zu Features, die im normalen Betrieb Informationen an Internetsites senden oder von diesen empfangen. Zu diesem Featuretyp gehört beispielsweise die Windows-Fehlerberichterstattung. Bei Verwendung sendet dieses Feature Informationen an eine Site im Internet.

    Weitere Informationen finden Sie unter Windows-Fehlerberichterstattung und daraus resultierende Internetkommunikation in Windows 8 und Windows Server 2012 weiter unten in diesem Dokument.

  • Informationen zu Features, die routinemäßig Schaltflächen oder Links zur Vereinfachung der Kommunikation mit Internetsites anzeigen. Zu diesem Featuretyp gehört beispielsweise die Ereignisanzeige. Öffnet ein Administrator oder Benutzer ein Ereignis in der Ereignisanzeige und klickt auf einen Link, wird ein Meldungsfeld mit der Meldung Sollen folgende Informationen über das Internet gesendet werden? angezeigt. Klickt der Administrator bzw. Benutzer auf OK, werden Informationen an eine Website gesendet, die darauf mit möglicherweise zu diesem Ereignis verfügbaren Informationen entgegnet.

  • Kurze Beschreibungen von Features wie Internetinformationsdienste (IIS), die für die Kommunikation mit dem Internet konzipiert sind. In diesem Dokument können nicht alle Aspekte erläutert werden, die zur Aufrechterhaltung geeigneter Datenschutz- und Sicherheitsstufen in einer Organisation mit Servern, die mit dem Internet kommunizieren, erforderlich sind. Das Dokument enthält jedoch grundlegende Informationen zur Vorgehensweise von Komponenten wie den Internetinformationsdiensten. Es stellt Informationsquellen bereit, mit deren Hilfe Sie die Anforderungen Ihres Unternehmens hinsichtlich der Kommunikation über das Internet mit den Anforderungen nach dem Schutz der Netzwerkdaten abstimmen können.

Folgendes ist in diesem Dokument nicht enthalten:

  • Informationen zum Verwalten oder Arbeiten mit Anwendungen, Skripts, Dienstprogrammen, Webschnittstellen, Microsoft ActiveX-Steuerelementen, erweiterbaren Benutzeroberflächen, Microsoft .NET Framework oder Anwendungsprogrammierschnittstellen (Application Programming Interface, API). Hierbei handelt es sich um Anwendungen bzw. Schichten, die Anwendungen unterstützen, und ihre Erweiterungen gehen über das Betriebssystem hinaus.

  • Informationen zu Windows Installer – obwohl Windows Installer Technologie enthält, die Sie zum Installieren von Treibern oder anderer Software aus dem Internet verwenden können. Windows Installer-Pakete werden hier nicht erläutert, da sie Skripts oder Dienstprogramme beinhalten, die speziell für die Kommunikation über das Internet erstellt wurden.

    noteHinweis
    Webbasierte und serverbasierte Anwendungen wie Datenbanken, E-Mail und Instant Messaging. Informationen dazu, wie Sie Risiken im Zusammenhang mit der Verwendung bestimmter Anwendungen (einschließlich webbasierter oder serverbasierter Anwendungen), Skripts, Dienstprogramme oder anderer unter Windows Server 2012 und Windows 8 ausgeführter Software reduzieren können, erhalten Sie bei Ihrem Softwareanbieter.

  • Informationen zu Features, die lokale Protokolle speichern, die zur Unterstützung von Mitarbeitern oder anderen Benutzern zur Verfügung gestellt werden könnten. Sie sollten diese Informationen wie andere sensible Informationen behandeln, indem Sie den Mitarbeitern Ihres Supports interne Richtlinien an die Hand geben, wie sie mit Protokollen und anderen zu schützenden Informationen umgehen sollen.

Dieses Dokument soll Ihnen als Administrator bei der Planung von Strategien für die Bereitstellung und Wartung von Windows Server 2012 und Windows 8 behilflich sein, damit Sie ein geeignetes Maß an Sicherheit und Datenschutz für die Netzwerkdaten Ihres Unternehmens bereitstellen können. In diesem Dokument werden keine Sicherheits- und Datenschutzgrundlagen beschrieben, d. h. keine als Grundlage für Sicherheit und Datenschutz in Ihrem Unternehmen dienenden Strategie- und Risikomanagementmethoden. Es wird vorausgesetzt, dass Sie diese Sicherheits- und Datenschutzgrundlagen standardmäßig im Rahmen der Netzwerkverwaltung bewerten und prüfen.

Folgende Sicherheitsgrundlagen gehören standardmäßig zur Netzwerkverwaltung:

  • Überwachung, einschließlich der Verwendung einer Reihe von Softwaretools wie Tools zur Bestimmung offener Ports auf Servern und Clients.

  • Virenschutzsoftware.

  • Das Prinzip der geringsten Zugriffsrechte (indem Sie sich beispielsweise nicht als Administrator anmelden, wenn die Anmeldung als Benutzer genauso effektiv ist).

  • Das Prinzip, nur erforderliche Dienste und Software auszuführen – d. h. unnötige Dienste zu beenden und Computer (vor allem Server) frei von unnötiger Software zu halten.

  • Sichere Kennwörter – d. h. alle Benutzer und Administratoren zur Wahl von Kennwörtern anzuhalten, die sich nicht einfach entschlüsseln lassen.

  • Risikobewertung als wichtige Grundlage für das Erstellen und Implementieren von Sicherheitsplänen.

  • Routinen für die Bereitstellung und Wartung von Software, um sicherzustellen, dass die Software Ihres Unternehmens mit den neusten Sicherheitsupdates und Patches ausgeführt wird.

  • Umfassende Abwehr, d. h. das Erstellen von Redundanz in Sicherheitssystemen. Ein Beispiel hierfür ist die Verwendung von Firewalleinstellungen in Verbindung mit Gruppenrichtlinien, um eine bestimmte Art von Kommunikation mit dem Internet zu steuern.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft