Reagieren auf gefundene Sicherheitsrisiken

Bei einer Sicherheitsstatusbewertung findet Client Security möglicherweise ein Sicherheitsrisiko. Die Definitionen, die Client Security zum Identifizieren von Sicherheitsrisiken verwendet, enthalten eine Bewertung und einen Schweregrad für jedes Sicherheitsrisiko. Die Bewertung entspricht dem Risiko, dass ein Sicherheitsrisiko ausgenutzt wird. Der Schweregrad entspricht den möglichen Konsequenzen des Sicherheitsrisikos.

In der folgenden Tabelle werden die möglichen Bewertungen des Sicherheitsrisikos beschrieben.

Bewertung Beschreibung

Hoch

Für den Computer besteht ein hohes Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird.

Mittel

Für den Computer besteht ein mittleres Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird. Die könnte darauf hinweisen, dass das Risiko der Bedrohung durch die Konfiguration des Computers verringert wird.

Niedrig

Für den Computer besteht ein niedriges Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird.

Informationen

Es ist keine Risikostufe festgelegt. Verwenden Sie die Information, um die Risikostufe des Sicherheitsrisikos zu bewerten.

Fehler

Es konnte keine Risikostufe ermittelt werden. Beim Bewerten des Sicherheitsrisikos des Computers ist ein Fehler aufgetreten. Dies könnte auf eine ungültige oder unerwartete Konfiguration des Computers hinweisen.

Wenn Client Security für ein Sicherheitsrisiko die Bewertung „Niedrig“ oder „Informativ“ erstellt, wird das Sicherheitsrisiko in Berichten nicht angezeigt.

In der folgenden Tabelle werden die möglichen Schweregrade eines Sicherheitsrisikos beschrieben. Die Schweregrade von Sicherheitsgraden werden vom Microsoft Security Response Center (MSRC) erstellt.

Schweregrad Beschreibung

Kritisch

Über diese Sicherheitslücke könnte sich ein Internetwurm ohne Aktion des Benutzers ausbreiten.

Wichtig

Ein solche Sicherheitslücke könnte die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder die Integrität oder Verfügbarkeit von Ressourcen gefährden.

Moderat

Eine Sicherheitslücke, die durch unterschiedliche Faktoren (zum Beispiel eine Standardkonfiguration, Überwachung oder die schwierige Ausnutzung) beträchtlich entschärft wird.

Niedrig

Eine Sicherheitslücke, die nur extrem schwer auszunutzen ist oder deren Auswirkungen minimal sind.

N/V

Die Sicherheitslücke ist in keinem angegebenen MSRC-Sicherheitsbulletin enthalten.

Die Reaktion auf ein Sicherheitsstatusbewertungs-Ereignis hängt davon ab, ob das Sicherheitsrisiko vorsätzlich oder unabsichtlich entstanden ist.

Sicherheitsrisiken können unabsichtlich entstehen, wie durch nicht angewandte Sicherheitspatches oder eine Benutzeraktion, die den Computer einer Bedrohung aussetzt.

Viele Unternehmen weisen auch absichtliche Sicherheitsrisiken auf, die nicht behoben werden können. Beispielsweise benutzt ein Server möglicherweise das FAT-Dateisystem, damit Daten mit Computern mit älteren Betriebssystemen ausgetauscht werden können. Jede Sicherheitsbewertungsscan erstellt aufgrund der FAT-Datenträger ein Ereignis, doch diese Ereignisse sind nicht hilfreich, da das Sicherheitsrisiko beabsichtigt ist.

  1. Ermitteln Sie mit der Registerkarte „Eigenschaften“, welches Sicherheitsrisiko gefunden wurde und informieren Sie sich anhand des Links zum Sicherheitsstatusbewertungs-Bericht über das Sicherheitsrisiko und wie es aufgelöst werden kann.

  2. Wenn das Sicherheitsrisiko unbeabsichtigt ist, führen Sie die entsprechenden Aktionen aus, um es aufzulösen.

    Überprüfen Sie nach der nächsten Sicherheitsrisikobewertung des Computers im Computerdetailbericht, ob das Sicherheitsrisiko noch weiter besteht.

Anzeigen: