Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Managing Internet Communication and Privacy

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Dieses Dokument stellt Informationen zur Kommunikation zwischen Features in Windows und Internetsites bereit. Außerdem beschreibt es die Schritte, die erforderlich sind, um diese Kommunikation in einer Organisation mit vielen Benutzern zu begrenzen, zu steuern oder zu verhindern. Dieses Dokument soll Ihnen als Administrator bei der Planung von Strategien für die Bereitstellung und Wartung von Windows behilflich sein, damit Sie ein geeignetes Maß an Sicherheit und Datenschutz für die Netzwerkdaten Ihres Unternehmens bereitstellen können.

Dieses Dokument orientiert sich an den einzelnen Features, sodass Sie detaillierte Informationen für alle Features finden können, die Sie verwalten möchten. Die Informationen sind eine Erweiterung der Informationen in den Datenschutzbestimmungen für Windows 8 und Windows Server 2012.

Inhalt dieses Abschnitts

Standardcomputerinformationen, die von internetfähigen Features gesendet werden

Featuretypen, die in diesem Dokument behandelt werden

Featuretypen, die in diesem Dokument nicht behandelt werden

Sicherheits- und Datenschutzgrundlagen, die in diesem Dokument nicht behandelt werden

Software mit internetfähigen Features sendet Informationen zu Benutzercomputern ("Standardcomputerinformationen") an die Websites, die diese Benutzer besuchen, und die Onlinedienste, die diese verwenden. Die von Microsoft erfassten Standardcomputerinformationen werden für die Bereitstellung internetfähiger Dienste, für die Verbesserung von Produkten und Diensten von Microsoft sowie für statistische Zwecke verwendet. Zu den Standardcomputerinformationen gehören im Allgemeinen Informationen wie die IP-Adresse des Computers, Betriebssystemversion, Browserversion sowie Regions- und Spracheinstellungen. In einigen Fällen fallen unter die Standardcomputerinformationen auch eine Hardware-ID, die auf den Gerätehersteller hinweist, der Gerätename und die Geräteversion. In diesem Dokument sollen nicht die Standardcomputerinformationen beschrieben werden, die von internetfähigen Features gesendet werden. Stattdessen werden in diesem Dokument die zusätzlichen Informationen erläutert, die von diesen Features gesendet oder empfangen werden können, und wie Sie diese Informationen verwalten.

Dieses Dokument bietet Folgendes:

  • Informationen zu Features, die im normalen Betrieb Informationen an Internetsites senden oder von diesen empfangen. Zu diesem Featuretyp gehört beispielsweise die Windows-Fehlerberichterstattung. Bei Verwendung sendet dieses Feature Informationen an eine Site im Internet.

    Weitere Informationen finden Sie unter Verwalten des Datenschutzes: Windows-Fehlerberichterstattung und daraus resultierende Internetkommunikation.

  • Informationen zu Features, die routinemäßig Schaltflächen oder Links anzeigen, die das Initiieren der Kommunikation mit Internetsites erleichtern.

  • Kurze Beschreibung von Features, die zur Kommunikation mit dem Internet dienen.

In diesem Dokument können nicht alle Aspekte erläutert werden, die zur Aufrechterhaltung geeigneter Datenschutz- und Sicherheitsstufen in einer Organisation mit Servern, die mit dem Internet kommunizieren, erforderlich sind. Das Dokument enthält jedoch grundlegende Informationen zur Vorgehensweise von Komponenten wie den Internetinformationsdiensten. Es stellt Informationsquellen bereit, mit deren Hilfe Sie die Anforderungen Ihres Unternehmens hinsichtlich der Kommunikation über das Internet mit den Anforderungen nach dem Schutz der Netzwerkdaten abstimmen können.

Folgendes ist in diesem Dokument nicht enthalten:

  • Informationen zum Verwalten oder Arbeiten mit Anwendungen, Skripts, Dienstprogrammen, Webschnittstellen, Microsoft ActiveX-Steuerelementen, erweiterbaren Benutzeroberflächen, Microsoft .NET Framework oder Anwendungsprogrammierschnittstellen (Application Programming Interface, API). Hierbei handelt es sich um Anwendungen bzw. Schichten, die Anwendungen unterstützen, und ihre Erweiterungen gehen über das Betriebssystem hinaus.

  • Informationen zu Windows Installer – obwohl Windows Installer Technologie enthält, die Sie zum Installieren von Treibern oder anderer Software aus dem Internet verwenden können. Windows Installer-Pakete werden hier nicht erläutert, da sie Skripts oder Dienstprogramme beinhalten, die speziell für die Kommunikation über das Internet erstellt wurden.

    System_CAPS_noteHinweis

    Webbasierte und serverbasierte Anwendungen wie Datenbanken, E-Mail und Instant Messaging. Informationen dazu, wie Sie Risiken im Zusammenhang mit der Verwendung bestimmter Anwendungen (einschließlich webbasierter oder serverbasierter Anwendungen), Skripts, Dienstprogramme und anderer Software reduzieren können, erhalten Sie von Ihrem Softwareanbieter.

  • Informationen zu Features, die lokale Protokolle speichern, die zur Unterstützung von Mitarbeitern oder anderen Benutzern zur Verfügung gestellt werden könnten. Sie sollten diese Informationen wie andere sensible Informationen behandeln, indem Sie den Mitarbeitern Ihres Supports interne Richtlinien an die Hand geben, wie sie mit Protokollen und anderen zu schützenden Informationen umgehen sollen.

Dieses Dokument soll Ihnen als Administrator bei der Planung von Strategien zur Bereitstellung und Wartung von Windows helfen, ein geeignetes Maß an Sicherheit und Datenschutz für die Netzwerkassets Ihres Unternehmens bereitzustellen. In diesem Dokument werden keine Sicherheits- und Datenschutzgrundlagen beschrieben, d. h. keine als Grundlage für Sicherheit und Datenschutz in Ihrem Unternehmen dienenden Strategie- und Risikomanagementmethoden. Es wird vorausgesetzt, dass Sie diese Sicherheits- und Datenschutzgrundlagen standardmäßig im Rahmen der Netzwerkverwaltung bewerten und prüfen.

Folgende Sicherheitsgrundlagen gehören standardmäßig zur Netzwerkverwaltung:

  • Überwachung, einschließlich der Verwendung einer Reihe von Softwaretools wie Tools zur Bestimmung offener Ports auf Servern und Clients.

  • Virenschutzsoftware.

  • Das Prinzip der geringsten Zugriffsrechte (indem Sie sich beispielsweise nicht als Administrator anmelden, wenn die Anmeldung als Benutzer genauso effektiv ist).

  • Das Prinzip, nur erforderliche Dienste und Software auszuführen – d. h. unnötige Dienste zu beenden und Computer (vor allem Server) frei von unnötiger Software zu halten.

  • Sichere Kennwörter – d. h. alle Benutzer und Administratoren zur Wahl von Kennwörtern anzuhalten, die sich nicht einfach entschlüsseln lassen.

  • Risikobewertung als wichtige Grundlage für das Erstellen und Implementieren von Sicherheitsplänen.

  • Routinen für die Bereitstellung und Wartung von Software, um sicherzustellen, dass die Software Ihres Unternehmens mit den neusten Sicherheitsupdates und Patches ausgeführt wird.

  • Umfassende Abwehr, d. h. das Erstellen von Redundanz in Sicherheitssystemen. Ein Beispiel hierfür ist die Verwendung von Firewalleinstellungen in Verbindung mit Gruppenrichtlinien, um eine bestimmte Art von Kommunikation mit dem Internet zu steuern.

Anzeigen: