Exporteren (0) Afdrukken
Alles uitvouwen

Aanbevolen procedures voor beveiliging

Aanbevolen procedures

Beperk de fysieke toegankelijkheid van computers, vooral domeincontrollers, tot personeel dat u kunt vertrouwen

  • Fysieke toegang tot een server vormt een groot beveiligingsrisico. Onbevoegden die toegang tot uw server verkrijgen, kunnen allerlei ongewenste activiteiten ontplooien, zoals het inzien of wijzigen van gegevens, of het installeren van hardware en software waarmee de beveiliging kan worden omzeild. Beperk daarom de fysieke toegang tot alle servers en netwerkhardware.

Pas voor beheertaken de wet van de laagste bevoegdheid toe

  • Beheerders die de wet van de laagste bevoegdheid toepassen, gebruiken een account met beperkte machtigingen voor het uitvoeren van routinetaken die niet onder systeembeheer vallen, en een account met uitgebreidere machtigingen voor het uitvoeren van specifieke beheertaken.
  • Als u zich hiervoor niet opnieuw wilt aanmelden, meldt u zich eerst aan met een gewone gebruikersaccount en gebruikt u de opdracht Runas om programma's uit te voeren waarvoor uitgebreidere machtigingen zijn vereist.
    Zie Een programma uitvoeren met beheerdersreferenties en Runas voor meer informatie.

Definieer groepen en hun leden

  • Het standaardtoegangsniveau tot de computer voor eindgebruikers, moet worden gebaseerd op het aantal geïnstalleerde toepassingen dat moet worden ondersteund. U kunt alle eindgebruikers lid maken van de groep Gebruikers als er in uw organisatie alleen toepassingen worden gebruikt uit het Windows Logo Program for Software. Zo niet, dan kunt u de eindgebruikers lid maken van de groep Hoofdgebruikers, of de beveiligingsinstellingen van de groep Gebruikers versoepelen. Het blijft echter het veiligst om de eindgebruikers onder te brengen in de groep Gebruikers.
    Voor het uitvoeren van oudere programma's onder Windows 2000 of Windows XP Professional is het vaak nodig de toegang tot bepaalde systeeminstellingen aan te passen. Hoofdgebruikers kunnen met hun standaardmachtigingen niet alleen oudere programma's uitvoeren, maar zichzelf ook extra bevoegdheden toekennen of zelfs volledig beheer over het systeem verkrijgen. Daarom is het van belang dat er Windows 2000- of Windows XP Professional-programma's worden gebruikt in het Windows Logo Program for Software, zodat het systeem optimaal wordt beveiligd zonder dat dit ten koste gaat van de programmafunctionaliteit.
    Zie de pagina van het Windows Logo Program for Software op de website van Microsoft voor meer informatie.
  • Alle domeinbeheerders (ook de beheerders van onderliggende domeinen) die de systeemsoftware kunnen wijzigen op domeincontrollers in een forest, moeten in gelijke mate worden vertrouwd.
  • Zorg ervoor dat domeinbeheerders en ondernemingsbeheerders de enigen zijn die een groepsbeleidsobject kunnen koppelen aan een organisatie-eenheid. Dit is overigens de standaardinstelling.
    Geverifieerde gebruikers hebben alleen een groepsbeleidsobject met de machtigingen voor lezen en toepassen nodig.

Beveilig de gegevens op uw computers

  • Zorg ervoor dat de systeembestanden en het register worden beschermd door krachtige toegangsbeheerlijsten.
    Zie Toegangsbeheer voor meer informatie.
  • Gebruik Syskey voor extra beveiliging van de SAM (Security Account Manager), vooral op uw domeincontrollers.
    Zie Het hulpprogramma voor systeemsleutels voor meer informatie.

Gebruik in uw organisatie uitsluitend sterke wachtwoorden

  • Bij de meeste verificatiemethoden moeten gebruikers hun identiteit bewijzen aan de hand van een wachtwoord. Normaal gesproken worden deze door de gebruikers zelf bedacht, die graag een gemakkelijk te onthouden wachtwoord kiezen. De meeste van die wachtwoorden zijn zwak en kunnen door een indringer gemakkelijk worden geraden of afgeleid. Een zwak wachtwoord maakt dat dit beveiligingselement eenvoudig te omzeilen is, waardoor het een zwakke schakel blijkt in een overigens krachtige beveiligingsketen. Omdat sterke wachtwoorden moeilijker te achterhalen zijn, leveren ze een belangrijke bijdrage aan de beveiliging van uw netwerkbronnen.
    Zie Sterke wachtwoorden voor meer informatie.

Download geen programma's van een aanbieder die u niet vertrouwt, en voer ze ook niet uit

  • In sommige programma's worden instructies opgenomen die zijn bedoeld om uw beveiliging op allerlei manieren te schenden, wat kan leiden tot diefstal of vernietiging van gegevens, en tot denial-of-service. Deze schadelijke programma's zijn vaak moeilijk te onderscheiden van legale software. Daarom kunt u dergelijke programma's beter helemaal mijden door alleen software te downloaden en uit te voeren waarvan de authenticiteit is gegarandeerd en die afkomstig is van aanbieders die u kunt vertrouwen. Zorg er ook voor dat er een recente virusscanner is geïnstalleerd zodat ook virussen van uw computer worden verwijderd.

Gebruik uitsluitend actuele virusscanners

  • Een virusscanner zoekt in mogelijk geïnfecteerde bestanden naar zogenoemde viruskenmerken, kleine stukjes code die zijn aangetroffen in eerder ontdekte virussen. De scanner bewaart deze viruskenmerken in een bestand dat meestal op een lokale vaste schijf wordt opgeslagen. Omdat er regelmatig nieuwe virussen worden ontdekt, moet dit bestand regelmatig worden bijgewerkt zodat uw scanner alle actuele virussen blijft herkennen.

Haal altijd de meest recente softwarepatches op

  • In softwarepatches worden oplossingen geboden voor de beveiligingsproblemen die op het moment van uitgifte bekend zijn. Raadpleeg regelmatig de websites van uw softwareaanbieders om te zien of er nieuwe patches zijn voor de software die in uw organisatie wordt gebruikt.
    Zie Beveiliging voor meer informatie en actuele aanbevelingen voor beveiliging.

Zie 'Product Security Notification' op de website van Microsoft om u in te schrijven voor de meldservice voor productbeveiliging.

Zie de volgende onderwerpen voor meer informatie:

Meer informatie over het maken en onderhouden van beveiligingsbeleid vindt u in:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft