Überprüfungen der Sicherheitszustandsbewertung

In der folgenden Tabelle werden die Prüfungen beschrieben, die Client Security beim Erstellen einer Sicherheitszustandsbewertung eines Clientcomputers ausführt. Weitere Informationen zu Überprüfungen der Sicherheitszustandsbewertung finden Sie im Technischen Referenzhandbuch für Microsoft Forefront Client Security (möglicherweise in englischer Sprache).

Name überprüfen Was wird überprüft?

Windows-Version

Stellt fest, welches Betriebssystem ausgeführt wird.

Automatische Updates

Identifiziert, ob das Feature „Automatische Updates“ aktiviert ist und falls zutreffend die Konfigurierung des Features.

Sicherheitsupdates

Stellt fest, welche verfügbaren Sicherheitsupdates fehlen.

Unvollständige Updates

Stellt fest, ob für das Beenden eines Updates ein Neustart erforderlich ist.

Anonymen Zugriff einschränken

Stellt fest, ob die Registrierungseinstellung „RestrictAnonymous“ verwendet wird, um anonyme Verbindungen einzuschränken.

Dateisystem

Stellt das Dateisystem aller Festplatten fest, um sicherzustellen, dass das NTFS-Dateisystem verwendet wird.

Automatische Anmeldung

Stellt fest, ob das Feature „Automatische Anmeldung“ aktiviert ist und ob das Anmeldungskennwort in der Registrierung verschlüsselt oder als Text gespeichert ist.

Freigaben

Listet freigegebene Ordner auf, einschließlich administrativer Freigaben, zusammen mit der Freigabeebene und NTFS-Berechtigungen.

Nicht erforderliche Dienste

Listen möglicherweise unnötige Dienste auf. Folgende Dienste werden überprüft:

  • MSFTPSVC (FTP)
  • TlntSvr (Telnet)
  • W3SVC (WWW)
  • SMTPSVC (SMTP)

Gastkonto

Stellt fest, ob das Gastkonto deaktiviert oder nicht vorhanden ist.

Administratoren

Stellt fest, ob die lokale Gruppe „Administratoren“ mehr als ein Mitglied enthält.

Kennwortablauf

Stellt fest, ob lokale Konten über Kennwörter verfügen, die nicht ablaufen.

Anzeigen: