M 4.246 Konfiguration der Systemdienste unter Windows XP und Windows Vista

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die sichere Konfiguration einzelner Systemdienste, die auf einem Rechner ausgeführt werden, trägt wesentlich zur Gesamtsicherheit eines Systems bei. Jeder nicht benötigte, aber aktivierte Dienst kann eine Gefahrenquelle sein. Daher muss bei der Konfiguration von Windows XP und Windows Vista Systemen darauf geachtet werden, dass ausschließlich benötigte Dienste zur Ausführung kommen. Um eine zentralisierte Konfiguration der Dienste zu ermöglichen, wird in einer Active Directory Umgebung der Einsatz entsprechender Gruppenrichtlinien empfohlen. Dafür werden einzelne Dienste im Computerteil eines Gruppenrichtlinienobjektes unter Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Systemdienste aktiviert oder deaktiviert. In einer Windows Server 2003 Domänenstruktur können die Windows Vista-spezifischen Konfigurationen der Dienste nur bei Einsatz des GPOAccelerator-Tool über Gruppenrichtlinien konfiguriert werden. Dieses betrifft:

Zum Tool GPOAccelerator siehe Maßnahme M 4.243 Verwaltungswerkzeuge unter Windows Client-Betriebssysteme.

Unter den Hilfsmitteln zum IT-Grundschutz werden Vorgaben für die Konfiguration der Systemdienste aufgezeigt, die als Ausgangsbasis für die Sicherheitseinstellungen dienen können. Es sei darauf hingewiesen, dass die Konfiguration einzelner Systemdienste immer von lokalen Gegebenheiten oder Anforderungen abhängt und daher in diesem spezifischen Kontext zu sehen ist. Im Einzelfall muss gegebenenfalls aufgrund lokaler Gegebenheiten auf weniger sichere Konfigurationen ausgewichen werden. Dann sollten aber zusätzliche Schutzmaßnahmen eingeleitet werden, die die fehlende Sicherheit in der Dienstkonfiguration ausgleichen. Beispiele hierfür sind der Einsatz einer zusätzlichen Firewall oder auch organisatorische Maßnahmen.

Prüffragen: