M 4.146 Sicherer Betrieb von Windows Client-Betriebssystemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Nach der Installation und initialen Konfiguration gemäß den im Vorfeld geplanten Windows Konzepten und Sicherheitsrichtlinien erfolgt der Betrieb von Windows Rechnern in der Regel im Netzverbund. Die Sicherheit eines solchen Netzes hängt einerseits von den eingestellten Konfigurationsparametern ab. Sie wird andererseits auch maßgeblich durch die Art und Weise der Konfigurationsänderungen bestimmt, die im laufenden Betrieb erfolgen müssen. Dabei sind insbesondere Seiteneffekte zu berücksichtigen, die unter Umständen unbeabsichtigt zu Sicherheitslücken führen können.

Die Windows Client Versionen bieten eine Reihe von Werkzeugen und Mechanismen an, die die Administratoren bei der Aufrechterhaltung der Sicherheit eines laufenden Systems unterstützen können:

Die Sicherheit eines Rechnersystems basiert immer auch auf der physikalischen Sicherheit der Rechner und Netzkomponenten. Diese muss für den Betrieb eines Windows Client-Systems sichergestellt sein. Für den sicheren Betrieb eines Windows Client-Systems ist generell Folgendes zu beachten:

Die aufgeführten Empfehlungen können nur allgemeinen Charakter besitzen, da die Aufrechterhaltung der Systemsicherheit auch von lokalen Gegebenheiten abhängt. Daher müssen schon in der Planungsphase eines Windows-Netzes entsprechende Richtlinien zum sicheren Betrieb erstellt werden, die die lokalen Anforderungen berücksichtigen. Unter Umständen kann es vorkommen, dass gewisse Sicherheitsmechanismen nicht optimal sicher konfiguriert werden können. Dies ist z.B. der Fall, wenn "alte" Applikationen weiter betrieben werden müssen, die nur für schwache oder keine Authentisierung ausgelegt sind. Hier muss durch entsprechend ausgleichende Gegenmaßnahmen an anderer Stelle - oder auf organisatorischer Ebene - eine zufrieden stellende Sicherheit garantiert werden.

Die Sicherheit eines Windows-Systems im laufenden Betrieb hängt wesentlich vom Kenntnisstand der Administratoren ab. Daher ist die Schulung und Fortbildung der Systemverwalter eine wichtige Schutzmaßnahme (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung), da potentielle Sicherheitslücken nur von kompetenten Administratoren entdeckt bzw. vermieden werden können. Daneben müssen auch die normalen Benutzer in Sicherheitsaspekten geschult werden (siehe auch M 3.28 Schulung zu Sicherheitsmechanismen für Benutzer bei Windows Client-Betriebssystemen), damit potentielle Gefahren bekannt sind und zur Verfügung stehende Sicherheitsmechanismen richtig eingesetzt werden können.

Prüffragen: