Härtung der Client Security-Bereitstellung

Wenn Sie Client Security bereitstellen oder eine bestehende Bereitstellung verändern, sollten Sie die Bereitstellung sorgfältig auf ihre Sicherheit prüfen. Unter diesem Thema finden Sie Anweisungen zum Sichern einer neuen oder veränderten Bereitstellung.

  1. Überprüfen Sie die Client Security-Installation. Wenn Sie diesen Schritt durchführen, erstellen Sie zuerst einen operativen Basisplan, bevor Sie sicherheitsrelevante Änderungen an Client Security vornehmen.

    Informationen zur Überprüfung der Installation finden Sie im Client Security-Bereitstellungshandbuch (http://go.microsoft.com/fwlink/?LinkID=86100) (möglicherweise in englischer Sprache).

  2. Sichern Sie jeden Server, auf dem Sie Client Security-Komponenten installiert haben.

    Serverspezifische Informationen finden Sie unter den folgenden Themen:

  3. Stellen Sie sicher, dass Dienstkonten konfiguriert sind und sicher verwendet werden. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Dienstkonten (möglicherweise in englischer Sprache).

  4. Stellen Sie sicher, dass Benutzer, die Verwaltungsrollen erfüllen, über die entsprechenden Berechtigungen verfügen. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Benutzerkonten (möglicherweise in englischer Sprache).

  5. Stellen Sie sicher, dass die Kommunikation zwischen Client Security-Servern gesichert ist. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Verbindungen (möglicherweise in englischer Sprache).

  6. Stellen Sie sicher, dass die Clientkommunikation gesichert ist. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Clientcomputern (möglicherweise in englischer Sprache).

  7. Überprüfen Sie die Client Security-Richtlinieneinstellungen, die bestimmen, zu welchem Grad die Endbenutzer das Verhalten des Client Security-Agents steuern können. Aktualisieren Sie ggf. die Client Security-Richtlinien, und stellen Sie diese erneut bereit. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Clientcomputern (möglicherweise in englischer Sprache).

  8. Überprüfen Sie die Client Security-Installation erneut. Da Sie einen operativen Basisplan erstellt haben, resultieren gefundene Probleme nun aus den Änderungen, die während dieses Prozesses vorgenommen wurden. Beheben Sie eventuell gefundene Probleme.

    Informationen zur Überprüfung der Installation finden Sie im Client Security-Bereitstellungshandbuch (http://go.microsoft.com/fwlink/?LinkID=86100) (möglicherweise in englischer Sprache).

  9. Führen Sie Sicherheitsstatus-Bewertungsscans (SSA, Security State Assessment) auf allen Clientcomputern durch. Client Security führt viele SSA-Überprüfungen durch, um z. B. zu bestimmen, ob alle Sicherheitsupdates von Microsoft auf einem Clientcomputer angewendet wurden. Weitere Informationen zur Konfiguration von SSA-Scans finden Sie im Abschnitt zum Thema Konfigurieren von Sicherheitsstatus-Bewertungsscans (http://go.microsoft.com/fwlink/?LinkId=87778) (möglicherweise in englischer Sprache).

    Informieren Sie sich mithilfe des Zusammenfassungsberichts für die Sicherheitsstatusbewertung über mögliche Sicherheitslücken, die Client Security in Ihrem Unternehmen gefunden hat. Weitere Informationen zur Verwendung von Berichten finden Sie im Abschnitt zum Thema Anzeigen und Drucken von Berichten (http://go.microsoft.com/fwlink/?LinkId=87776) (möglicherweise in englischer Sprache).

    Informationen über die Behebung von Problemen auf Computern, die eine inakzeptable Bewertung im Rahmen einer SSA-Überprüfung erhalten haben, finden Sie im Abschnitt zum Thema Informationen zu Überprüfungen der Sicherheitszustandsbewertung (http://go.microsoft.com/fwlink/?LinkId=87775) (möglicherweise in englischer Sprache).

Wenn Sie eine Änderung an einer Client Security-Topologie vornehmen, sollten Sie sicherstellen, dass die veränderten Server gesichert sind. Dies trifft auf alle Veränderungen der Topologie zu, darunter:

  • Kombinieren von zwei oder mehr Client Security-Komponenten auf einem einzelnen Server
  • Verschieben von zwei oder mehr Komponenten auf getrennte Server
  • Umstrukturieren eines Servers

  1. Stellen Sie sicher, dass auf den veränderten Servern verwendete Dienstkonten richtig konfiguriert sind. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Dienstkonten (möglicherweise in englischer Sprache).

  2. Stellen Sie sicher, dass Berechtigungen für Benutzer, die Verwaltungsaufgaben in Client Security erfüllen, richtig konfiguriert sind. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Benutzerkonten (möglicherweise in englischer Sprache).

  3. Stellen Sie sicher, dass Verbindungen zu oder von den veränderten Servern sicher sind. Weitere Informationen finden Sie im Abschnitt zum Thema Sichern von Verbindungen (möglicherweise in englischer Sprache).

  4. Führen Sie den Client Security-Konfigurations-Assistenten aus.

    1. Öffnen Sie auf dem Verwaltungsserver die Microsoft Forefront Client Security Management-Konsole.
    2. Klicken Sie im Menü Aktion auf Konfigurieren. Folgen Sie den Anweisungen des Assistenten.

    Der Verwaltungsserver wird mit allen entsprechenden Topologieveränderungen aktualisiert.

  5. Überprüfen Sie die Client Security-Installation. Beheben Sie eventuell gefundene Probleme.

    Informationen zur Überprüfung der Installation finden Sie im Client Security-Bereitstellungshandbuch (http://go.microsoft.com/fwlink/?LinkID=86100) (möglicherweise in englischer Sprache).

Anzeigen: