Überblick über die Härtung von Client Security

Die Härtung einer Client Security-Bereitstellung erfordert das Verständnis der bewährten Methoden zur Sicherung jedes einzelnen Bestandteils der Bereitstellung sowie das Treffen sachkundiger Entscheidungen in Bezug auf die Sicherheit. Dieses Handbuch behandelt die folgenden Aspekte von Client Security-Bereitstellungen:

  • Serverkomponenten – Eine Client Security-Bereitstellung besteht aus Komponenten, die auf einem oder mehreren Servern installiert sind. Jeder Server führt verschiedene Tasks in der Bereitstellung aus. Die Tasks bestimmen die Komponenten, die auf den Servern ausgeführt werden müssen. Entsprechend bestimmen die auf einem Server installierten Komponenten, welche Angriffspunkte der jeweilige Server bietet. Wenn mehr als eine Komponente auf einem Server installiert wird, müssen die Sicherheitserwägungen im Ganzen bei der Härtung des Servers bedacht werden.
  • Dienstkonten – Dienstkosten sind Benutzerkonten, die für die Ausführung von für eine Client Security-Bereitstellung erforderlichen Diensten verwendet werden. Erstellen und verwalten Sie diese Konten gemäß den bewährten Methoden zur Minimierung der Auswirkungen von Konten, deren Sicherheit beeinträchtigt wurde.
  • Benutzerkonten – Stellen Sie sicher, dass Sie die Berechtigungen kennen, die für Benutzer zum Konfigurieren und Verwalten von Client Security erforderlich sind, sowie die Auswirkungen, die eine Erteilung dieser Rechte mit sich bringt. Dieses Handbuch behandelt die Sicherheit von für Client Security-Bereitstellungen relevanten Benutzerkonten.
  • Verbindungen – Stellen Sie sicher, dass bei Verbindungen zwischen Servern sowie zwischen Servern und Clients die Kommunikation sicher ist. Die Anzahl bereitgestellter Server kann sich auf die Anzahl und Art der Verbindungen auswirken, die gesichert werden müssen.
  • Clientcomputer – Die Sicherheit von Clientcomputern erstreckt sich darauf, die Kommunikation zwischen Clients und Client Security-Servern zu sichern und die Client Security-Agents entsprechend der Sicherheitsbestimmungen Ihres Unternehmens zu konfigurieren.
  • Verwaltung – Für die Sicherheit Ihrer Client Security-Bereitstellung ist es entscheidend, verfügbare Sicherheitsupdates umgehend auf Client Security-Servern anzuwenden und sicherzustellen, dass regelmäßig Datensicherungen durchgeführt werden.
Anzeigen: