Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Hier werden bewährte Methoden, Speicherort, Werte, Verwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen beschrieben.
Referenz
Die Richtlinieneinstellungen Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen und Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen sind eng miteinander verwandt. Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen legt den Text für eine Nachricht fest, der Benutzern bei der Anmeldung angezeigt wird. Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen legt den Titel fest, der in der Titelleiste des Fensters angezeigt wird, das die Nachricht enthält. Dieser Text wird häufig aus rechtlichen Gründen verwendet – beispielsweise, um Benutzer über die Konsequenzen des Missbrauchs von Unternehmensdaten zu informieren oder um sie zu warnen, dass ihre Aktionen überwacht werden können.
Wenn Sie diese Richtlinieneinstellung für den Warnhinweis nicht verwenden, ist Ihr Unternehmen rechtlich angreifbar, wenn Benutzer unrechtmäßig in Ihr Netzwerk eindringen. Präzedenzfälle belegen, dass Unternehmen, die Warnmeldungen für Benutzer anzeigen, die ihre Server über ein Netzwerk verbinden, höhere Chancen für ein erfolgreiches rechtliches Vorgehen gegen Eindringlinge haben.
Wenn diese Richtlinieneinstellungen konfiguriert sind, wird Benutzern ein Dialogfeld angezeigt, bevor sie sich bei der Serverkonsole anmelden können.
Mögliche Werte
Mögliche Werte für diese Einstellung:
Benutzerdefinierter Text
Nicht definiert
Bewährte Methoden
Es empfiehlt sich, die Einstellung für Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen auf einen Wert zu setzen, der einem der folgenden ähnelt:
OHNE KORREKTE AUTORISIERUNG FORTZUFAHREN IST EIN VERGEHEN.
Dieses System darf nur von autorisierten Benutzern genutzt werden. Gegen Personen, die versuchen, sich unbefugten Zugang zu verschaffen, werden rechtliche Schritte eingeleitet. Wenn Sie nicht autorisiert sind, brechen Sie den Anmeldeversuch jetzt ab. Klicken Sie auf „OK“, um sich mit dieser Information einverstanden zu erklären.
Wichtig
Alle Warnungen, die Sie in der Nachricht und im Titel anzeigen, sollten Sie von Mitarbeitern der Rechts- und der Personalabteilung Ihres Unternehmens genehmigen lassen.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Nicht definiert |
Effektive Standardeinstellungen für DC |
Nicht definiert |
Effektive Standardeinstellungen für Mitgliedsserver |
Nicht definiert |
Effektive Standardeinstellungen für Clientcomputer |
Nicht definiert |
Richtlinienverwaltung
Dieser Abschnitt beschreibt die unterschiedlichen Anforderungen für die Verwaltung dieser Richtlinie.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Es gibt zwei Richtlinieneinstellungen, die sich auf Anmeldeanzeigen beziehen:
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
Die erste Richtlinieneinstellung legt einen Nachrichtentext fest, der Benutzern bei der Anmeldung angezeigt wird. Die zweite Richtlinieneinstellung legt einen Titel für die Titelleiste des Nachrichtenfensters fest. Viele Unternehmen verwenden diesen Text aus rechtlichen Gründen – beispielsweise, um Benutzer über die Konsequenzen des Missbrauchs von Unternehmensdaten zu informieren oder um sie zu warnen, dass ihre Aktionen überwacht werden können.
Sicherheitsrisiko
Häufig können Benutzer nicht nachvollziehen, warum Sicherheitsverfahren so wichtig sind. Die Anzeige eines Warnhinweises vor der Anmeldung kann jedoch einen Angriff verhindern, da böswillige oder uninformierte Benutzer über die Konsequenzen ihres Fehlverhaltens informiert werden, bevor sie es in die Tat umsetzen. Außerdem unterstützt eine solche Warnung die Unternehmensrichtlinien, da Mitarbeiter während des Anmeldevorgangs über die entsprechenden Richtlinien informiert werden.
Gegenmaßnahme
Legen Sie bei der Konfiguration der Einstellungen Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen und Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen einen Wert fest, der für Ihr Unternehmen geeignet ist.
Hinweis
Alle angezeigten Warnungen sollten Sie von Mitarbeitern der Rechts- und der Personalabteilung Ihres Unternehmens genehmigen lassen.
Mögliche Auswirkung
Benutzern wird eine Nachricht in einem Dialogfeld angezeigt, bevor sie sich bei der Serverkonsole anmelden können.