M 4.420 Sicherer Einsatz des Wartungscenters unter Windows 7

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Administrator

Verantwortlich für Umsetzung: Administrator

Das Wartungscenter unter Windows 7 ist eine Weiterentwicklung des Sicherheitscenters. Das Sicherheitscenter wird bereits seit Windows Vista von Microsoft eingesetzt. Das Wartungscenter steht ohne Unterschied im Funktionsumfang in allen Windows 7 Editionen zur Verfügung.

Im Wartungscenter können die Sicherheitseinstellungen, Wartungseinstellungen sowie die Problembehandlung zentral überwacht und konfiguriert werden. Das Wartungscenter ist von folgenden Windows-Diensten abhängig, die bewirken, dass Probleme automatisch diagnostiziert und dem Benutzer über das Wartungscenter gemeldet werden:

Die "Problembehandlung" ist eine Sammlung von Applikationen und sammelt Informationen und Lösungsansätze zu bestehenden Problemen, die bei Windows 7 basierenden IT-Systemen auftreten können. Es wird eine Internetverbindung benötigt, um Lösungsvorschläge von Microsoft abzufragen. Weiter werden regelmäßig neue Lösungsansätze und Komponenten auf Microsoft Servern gesucht und diese heruntergeladen. Um keine institutions- oder computerspezifischen Konfigurationen an Microsoft zu senden, sollte diese Einstellung deaktiviert werden.

Beim Auftreten eines konkreten Problems werden zum Erhalt spezifischer Lösungsvorschläge auf dem Windows-Client Daten erhoben und an Microsoft gesendet. Welche Daten das im Einzelfall sind, kann den Details des Problemberichts entnommen werden. Der Problembericht enthält immer Informationen zum Betriebssystem sowie der Hard- und Software des IT-Systems. Es können auch personenbezogene Daten enthalten sein. Wurde ein Problem erkannt, kann die Problembehandlung versuchen, es selbstständig zu lösen. Dazu nimmt sie Konfigurationsänderungen am System vor.

Für den sicheren Einsatz des Wartungscenters und dessen Funktionen sollten nachfolgende Aspekte umgesetzt werden:

Da die Windows-Dienste Wechselwirkungen mit anderen Diensten aufweisen, sollten die Standardstarteinstellungen der Windows-Dienste auf jeden Fall beibehalten werden. Sonst wäre es möglich, dass wichtige Windowsdienste nicht korrekt arbeiten.

Windowsdienst Standard-Starttyp
Diagnoserichtliniendienst (DPS) Automatisch
Diagnosediensthost (WDiSvcHost) Manuell
Diagnosesystemhost (WDiSystemHost) Manuell
Windows-Fehlerberichterstattungsdienst (WerSvc) Automatisch

Weiterführend sollten folgende Einstellungen per Gruppenrichtlinie für jedes Windows 7 basierte IT-System umgesetzt werden:

Um weitere sicherheitsgefährdende Funktionen zu unterbinden, sollten folgende Einstellungen konfiguriert werden:

Für den Umgang mit dem Wartungscenter und den nach Umsetzung der Einstellungen noch für den Nutzer potenziell angezeigten Dialogen sollte eine verbindliche Regelung definiert werden, wie der Benutzer zu verfahren hat. Die Regelung sollte weiterhin enthalten, ob und wann der Nutzer die Wartungscenterkomponente manuell starten darf (siehe M 2.4 Regelungen für Wartungs- und Reparaturarbeiten). Im Normalfall sollten Probleme, die während des Betriebes eines IT-Systems auftreten, an die dafür vorgesehenen Personen eskaliert werden (siehe M 2.1 Festlegung von Verantwortlichkeiten und Regelungen).

Prüffragen: