M 2.330 Regelmäßige Prüfung der Windows XP und Windows Vista Sicherheitsrichtlinien und ihrer Umsetzung
Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter
Um Verstöße gegen die geltenden Windows XP und Windows Vista Sicherheitsrichtlinien feststellen zu können, sind regelmäßige Überprüfungen notwendig. Diese Prüfungen sollten ein fester Bestandteil eines organisatorischen Prozesses sein. Die Ergebnisse der Überprüfungen sind zu dokumentieren, um auch Wiederholungsfälle feststellen zu können.
Folgende Aspekte sind dabei zu berücksichtigen:
- Die existierenden Sicherheitsrichtlinien müssen auf ihre Aktualität und Konsistenz überprüft werden. Im Laufe der Zeit werden natürlich neue Erkenntnisse über sicherheitsrelevante Aspekte von Windows XP und Windows Vista gewonnen. Diese sind bei der Überprüfung der Sicherheitsrichtlinien angemessen zu berücksichtigen. Die Sicherheitsrichtlinien müssen gegebenenfalls angepasst und neu umgesetzt werden.
- Die Sicherheitsrichtlinien von Windows XP und Windows Vista müssen sorgfältig umgesetzt werden. Zur Ermittlung aktuell umgesetzter Einstellungen bzw. ihrer etwaigen Unterschiede von den in Sicherheitsrichtlinien definierten Parameterwerten, können automatisierte Tools wie secedit eingesetzt werden (siehe auch Maßnahme M 4.243 Verwaltungswerkzeuge unter Windows Client-Betriebssysteme).
- Zugriffsberechtigungen in Dateisystem, Registry und Netzwerkfreigaben müssen auf ihre Konsistenz hin geprüft werden. Benutzer dürfen nur die benötigten Berechtigungen besitzen.
- Benutzerberechtigungen (Systemberechtigungen) sind ebenfalls zu überprüfen.
- Änderungen, die sich aus der Installation neuer und dem Entfernen alter Software (Windows-Komponenten oder Anwendungssoftware von Drittherstellern) ergeben, sind angemessen zu berücksichtigen. Die dadurch resultierenden Änderungen der Sicherheitseinstellungen (Gruppenrichtlinienobjekte, Zugriffsberechtigungen usw.) sind umzusetzen, wobei für kritische Änderungen eine Sicherheitsanalyse durchzuführen ist.
Des Weiteren ist die Maßnahme M 2.10 Überprüfung des Hard- und Software-Bestandes bei Überprüfungen zu beachten, um die Nutzung von nicht freigegebener Software fest- und abstellen zu können.
Prüffragen:
- Wurde ein interner organisatorischer Prozess für die regelmäßige Prüfung der Sicherheitsrichtlinien von Windows XP und Windows Vista und ihrer Umsetzung definiert?
- Sind Maßnahmen definiert worden, um Verstöße gegen existierende Sicherheitsrichtlinien zu erkennen und abstellen zu können?