Sicherheitsrichtlinieneinstellungen: Übersicht
Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Dieses Thema stellt wichtige Informationen zu Sicherheitseinstellungen bereit und enthält Links zu ausführlicheren Referenzartikeln, Vorgehensweisen und Leitfäden zu Sicherheitsrichtlinieneinstellungen.
Meinten Sie…
Gruppenrichtlinie (siehe Übersicht über Gruppenrichtlinien)
Handbuch zu Bedrohungen und Gegenmaßnahmen (siehe Ressourcen zu Windows Server-Sicherheit)
Beschreibung zu Sicherheitsrichtlinieneinstellungen
In Richtlinien integrierte Sicherheitseinstellungen sind Regeln, die Administratoren auf einzelnen oder über mehrere Computer hinweg konfigurieren, um Ressourcen auf einem Computer oder in einem Netzwerk zu schützen. Die Sicherheitseinstellungserweiterung des lokalen Gruppenrichtlinienobjekt-Editor-Snap-Ins ermöglicht Ihnen, Sicherheitskonfigurationen als Teil eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) zu erstellen. GPOs sind mit Active Directory-Containern wie etwa Websites, Domänen und Organisationseinheiten verlinkt und ermöglichen Administratoren die Verwaltung der Sicherheitseinstellungen für mehrere Computer auf einem beliebigen Computer in der Domäne. Sicherheitseinstellungen werden im Zuge der allgemeinen Sicherheitsimplementierung verwendet, um Domänencontroller, Server, Clients und andere Ressourcen in Ihrer Organisation zu schützen.
Praktische Anwendung
Sicherheitseinstellungen steuern Folgendes:
Benutzerauthentifizierung bei einem Netzwerk oder Computer
Ressourcen, auf die Benutzer zugreifen können
Ob die Aktionen eines Benutzers oder einer Gruppe im Ereignisprotokoll erfasst werden sollen
Mitgliedschaft in einer Gruppe
Neue und geänderte Funktionalität
Es gibt keine Änderungen an der Funktionalität der Tools und Snap-Ins, die zur Verwaltung der Sicherheitsrichtlinieneinstellungen auf dem lokalen Computer oder in der Domäne anhand von Gruppenrichtlinien zum Einsatz kommen.
In Windows Server 2012 R2 und Windows 8.1 wurden keine Richtlinien hinzugefügt.
Die folgende Tabelle enthält die Sicherheitseinstellungen, die unter Windows Server 2012 und Windows 8 neu hinzugekommen sind. Eine ausführliche Beschreibung dieser und anderer Einstellungen finden Sie unter Security Policy Settings Reference.
Sicherheitsrichtlinie |
Speicherort |
Beschreibung |
|---|---|---|
Konten: Blockieren von Microsoft-Konten |
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen |
Diese Richtlinieneinstellung verhindert, dass Benutzer neue Microsoft-Konten auf diesem Computer hinzufügen. |
Interaktive Anmeldung: Obergrenze für Konten auf Computer |
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen |
Die Computersperrungsrichtlinie wird nur auf solchen Computern umgesetzt, auf denen BitLocker zum Schutz von Betriebssystemvolumes aktiviert ist. Bitte achten Sie darauf, dass entsprechende Wiederherstellungskennwort-Sicherungsrichtlinien aktiviert sind. |
Interaktive Anmeldung: Obergrenze für Inaktivität auf Computer |
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen |
Windows bemerkt die Inaktivität einer Anmeldesitzung, führt den Bildschirmschoner aus und sperrt die Sitzung, wenn der Zeitraum der Inaktivität die jeweilige Obergrenze überschreitet. |
Microsoft-Netzwerkserver: S4U2Self-Funktion zum Abrufen der Anspruchsdaten |
Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen |
Diese Sicherheitseinstellung dient zur Unterstützung von Clients mit einer früheren Version von Windows (vor Windows 8), die auf eine Dateifreigabe zugreifen möchten, für die Benutzeransprüche nötig sind. Mit dieser Einstellung wird festgelegt, ob der lokale Dateiserver die Service-For-User-To-Self (S4U2Self)-Funktionalität einzusetzen versucht, um die Ansprüche eines Netzwerkclientprinzipals von der Kontodomäne des Clients abzurufen. |
Appregelpaket |
Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien zur Anwendungssteuerung/AppLocker |
AppLocker-Regeln, die sich auf Dateien beziehen, die dieselben Attribute aufweisen: Herausgebername, Paketname und Paketversion. |
Veraltete Funktionen
In den oben auf dieser Seite in der Liste Gilt für genannten Versionen wurden keine Funktionen zur Festlegung oder Konfiguration von Sicherheitseinstellungen entfernt.
Siehe auch
Informationen zu Methoden zum Verwalten von Sicherheitsrichtlinien und Richtlinieneinstellungen finden Sie unter Verwalten von Sicherheitsrichtlinien.
In der folgenden Tabelle finden Sie Links zu zusätzlichen Ressourcen, die Ihnen dabei helfen, die Sicherheitsrichtlinien besser zu verstehen und mithilfe der Sicherheitseinstellungen in den oben auf dieser Seite in der Liste Gilt für genannten Versionen zu implementieren.
Verweise |
|
|---|---|
Bereitstellung |
|
Betrieb |
|
Problembehandlung |
Für Windows Server 2003 und Windows XP siehe Technische Referenz zur Sicherheitseinstellungserweiterung Für Windows Server 2008 R2, Windows Server 2008, Windows 7 und Windows Vista siehe Technische Referenz zur Verwaltung von Serversicherheitsrichtlinien. Für Sonstiges siehe Technische Übersicht über Security Policy Settings. |
Sicherheit |
Für Windows Server 2012 und Windows 8 siehe Microsoft Security Compliance Manager (SCM) im TechNet-Wiki. |
Tools und Einstellungen |
Technische Übersicht über Security Policy Settings Security Policy Settings Reference Für Windows Server 2003 siehe Technische Referenz zur Sicherheitseinstellungserweiterung Herunterladen: Referenz zu den Gruppenrichtlinieneinstellungen für Windows und Windows Server |
Communityressourcen |
|
Verwandte Technologien |