M 4.245 Basiseinstellungen für Windows Group Policy Objects
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter
Verantwortlich für Umsetzung: Administrator
Unter den Hilfsmitteln des IT-Grundschutzes befinden sich Vorgaben für Windows XP und Windows Server 2003, die Sicherheitseinstellungen in Tabellenform enthalten. Diese können als Ausgangsbasis für die Sicherheitseinstellungen innerhalb einer Gruppenrichtlinie dienen. Die vorgeschlagenen Werte resultieren unter anderem aus Anforderungen von M 4.244 Sichere Systemkonfiguration von Windows Client-Betriebssystemen und M 5.123 Absicherung der Netzkommunikation unter Windows . Die Vorgaben für die Berechtigungsvergabe sind in MM 4.247 Restriktive Berechtigungsvergabe unter Windows Vista und Windows 7 und in den Hilfsmitteln des IT-Grundschutzes zu finden.
Die angegebenen Werte müssen auf jeden Fall an die lokalen Bedingungen angepasst werden. Im Rahmen des Gruppenrichtlinienkonzeptes sind die einzelnen Werte zudem auf unterschiedliche Gruppenrichtlinienobjekte zu verteilen und jeweils an den Verwendungszweck anzupassen. Dadurch können für einzelne Einträge auch jeweils unterschiedliche Werte zustande kommen.
Werden die angegebenen Basiseinstellungen angepasst und insbesondere abgeschwächt, so sind mögliche sicherheitsrelevante Auswirkungen zu untersuchen, die aus diesen Änderungen resultieren.
Prüffragen:
- Wurden die Basiseinstellungen für die Windows Group Policy Objects an eigene Anforderungen angepasst?
- Wurden mögliche sicherheitsrelevante Auswirkungen untersucht, die sich aus dem Abschwächen der Basiseinstellungen der Windows Group Policy Objects ergeben?