TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Sicherheitsrichtlinieneinstellungen: Übersicht

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Dieses Thema stellt wichtige Informationen zu Sicherheitseinstellungen bereit und enthält Links zu ausführlicheren Referenzartikeln, Vorgehensweisen und Leitfäden zu Sicherheitsrichtlinieneinstellungen.

Meinten Sie…

In Richtlinien integrierte Sicherheitseinstellungen sind Regeln, die Administratoren auf einzelnen oder über mehrere Computer hinweg konfigurieren, um Ressourcen auf einem Computer oder in einem Netzwerk zu schützen. Die Sicherheitseinstellungserweiterung des lokalen Gruppenrichtlinienobjekt-Editor-Snap-Ins ermöglicht Ihnen, Sicherheitskonfigurationen als Teil eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) zu erstellen. GPOs sind mit Active Directory-Containern wie etwa Websites, Domänen und Organisationseinheiten verlinkt und ermöglichen Administratoren die Verwaltung der Sicherheitseinstellungen für mehrere Computer auf einem beliebigen Computer in der Domäne. Sicherheitseinstellungen werden im Zuge der allgemeinen Sicherheitsimplementierung verwendet, um Domänencontroller, Server, Clients und andere Ressourcen in Ihrer Organisation zu schützen.

Sicherheitseinstellungen steuern Folgendes:

  • Benutzerauthentifizierung bei einem Netzwerk oder Computer

  • Ressourcen, auf die Benutzer zugreifen können

  • Ob die Aktionen eines Benutzers oder einer Gruppe im Ereignisprotokoll erfasst werden sollen

  • Mitgliedschaft in einer Gruppe

Es gibt keine Änderungen an der Funktionalität der Tools und Snap-Ins, die zur Verwaltung der Sicherheitsrichtlinieneinstellungen auf dem lokalen Computer oder in der Domäne anhand von Gruppenrichtlinien zum Einsatz kommen.

In Windows Server 2012 R2 und Windows 8.1 wurden keine Richtlinien hinzugefügt.

Die folgende Tabelle enthält die Sicherheitseinstellungen, die unter Windows Server 2012 und Windows 8 neu hinzugekommen sind. Eine ausführliche Beschreibung dieser und anderer Einstellungen finden Sie unter Security Policy Settings Reference.

Sicherheitsrichtlinie

Speicherort

Beschreibung

Konten: Blockieren von Microsoft-Konten

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Diese Richtlinieneinstellung verhindert, dass Benutzer neue Microsoft-Konten auf diesem Computer hinzufügen.

Interaktive Anmeldung: Obergrenze für Konten auf Computer

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Die Computersperrungsrichtlinie wird nur auf solchen Computern umgesetzt, auf denen BitLocker zum Schutz von Betriebssystemvolumes aktiviert ist. Bitte achten Sie darauf, dass entsprechende Wiederherstellungskennwort-Sicherungsrichtlinien aktiviert sind.

Interaktive Anmeldung: Obergrenze für Inaktivität auf Computer

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Windows bemerkt die Inaktivität einer Anmeldesitzung, führt den Bildschirmschoner aus und sperrt die Sitzung, wenn der Zeitraum der Inaktivität die jeweilige Obergrenze überschreitet.

Microsoft-Netzwerkserver: S4U2Self-Funktion zum Abrufen der Anspruchsdaten

Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen

Diese Sicherheitseinstellung dient zur Unterstützung von Clients mit einer früheren Version von Windows (vor Windows 8), die auf eine Dateifreigabe zugreifen möchten, für die Benutzeransprüche nötig sind. Mit dieser Einstellung wird festgelegt, ob der lokale Dateiserver die Service-For-User-To-Self (S4U2Self)-Funktionalität einzusetzen versucht, um die Ansprüche eines Netzwerkclientprinzipals von der Kontodomäne des Clients abzurufen.

Appregelpaket

Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien zur Anwendungssteuerung/AppLocker

AppLocker-Regeln, die sich auf Dateien beziehen, die dieselben Attribute aufweisen: Herausgebername, Paketname und Paketversion.

In den oben auf dieser Seite in der Liste Gilt für genannten Versionen wurden keine Funktionen zur Festlegung oder Konfiguration von Sicherheitseinstellungen entfernt.

Informationen zu Methoden zum Verwalten von Sicherheitsrichtlinien und Richtlinieneinstellungen finden Sie unter Verwalten von Sicherheitsrichtlinien.

In der folgenden Tabelle finden Sie Links zu zusätzlichen Ressourcen, die Ihnen dabei helfen, die Sicherheitsrichtlinien besser zu verstehen und mithilfe der Sicherheitseinstellungen in den oben auf dieser Seite in der Liste Gilt für genannten Versionen zu implementieren.

Verweise

Bereitstellung

Referenz zu den Gruppenrichtlinieneinstellungen für Windows und Windows Server aus dem offiziellen Microsoft Download Center

Betrieb

Verwalten von Sicherheitsrichtlinien

Problembehandlung

Für Windows Server 2003 und Windows XP siehe Technische Referenz zur Sicherheitseinstellungserweiterung

Für Windows Server 2008 R2, Windows Server 2008, Windows 7 und Windows Vista siehe Technische Referenz zur Verwaltung von Serversicherheitsrichtlinien.

Für Sonstiges siehe Technische Übersicht über Security Policy Settings.

Sicherheit

Windows-Sicherheitsleitfaden

Handbuch zu Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen in Windows Server 2008 R2 und Windows 7

Für Windows Server 2012 und Windows 8 siehe Microsoft Security Compliance Manager (SCM) im TechNet-Wiki.

Tools und Einstellungen

 Technische Übersicht über Security Policy Settings

Security Policy Settings Reference

Für Windows Server 2003 siehe Technische Referenz zur Sicherheitseinstellungserweiterung

Herunterladen: Referenz zu den Gruppenrichtlinieneinstellungen für Windows und Windows Server

Communityressourcen

Windows-Sicherheitsleitfaden

Verwandte Technologien

Übersicht über Gruppenrichtlinien

Anzeigen:
© 2016 Microsoft