M 4.146 Sicherer Betrieb von Windows Client-Betriebssystemen

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator, Leiter IT

Nach der Installation und initialen Konfiguration gemäß den im Vorfeld geplanten Windows Konzepten und Sicherheitsrichtlinien erfolgt der Betrieb von Windows-Systemen in der Regel im Netzverbund. Die Sicherheit eines solchen Netzes hängt einerseits von den eingestellten Konfigurationsparametern ab. Sie wird andererseits auch maßgeblich durch die Art und Weise der Konfigurationsänderungen bestimmt, die im laufenden Betrieb erfolgen müssen. Dabei sind insbesondere Seiteneffekte zu berücksichtigen, die unter Umständen unbeabsichtigt zu Sicherheitslücken führen können.

Die Windows Client-Versionen bieten eine Reihe von Werkzeugen und Mechanismen an, die die Administratoren bei der Aufrechterhaltung der Sicherheit eines laufenden Systems unterstützen können:

Windows 2000:

Windows XP:

Windows Vista und Windows 7:

Um die oben genannten Schritte durchführen zu können, werden Administratorenrechte benötigt.

Die Sicherheit eines Informationsverbunds basiert immer auch auf der physikalischen Sicherheit der IT-Systeme und Netzkomponenten. Diese muss für den Betrieb eines Windows Client-Systems sichergestellt sein. Für den sicheren Betrieb eines Windows Client-Systems ist generell Folgendes zu beachten:

Neben der Sicherheit des Active Directory und der Systemsicherheit, die durch die im Active Directory festgelegten Parameter bedingt wird, muss auch die Sicherheit wichtiger Systemdienste gewährleistet werden. Hierbei spielt die Sicherheit von DNS, WINS, DHCP, RAS sowie Kerberos eine besonders große Rolle.
Auch hier muss bei Änderungen sichergestellt werden, dass die geltenden und festgelegten Sicherheitsrichtlinien nicht verletzt werden. Hinweise zur Konfiguration dieser Dienste finden sich in M 4.246 Konfiguration der Systemdienste unter Windows XP, Vista und Windows 7 und den darin referenzierten Maßnahmen.

Die aufgeführten Empfehlungen können nur allgemeinen Charakter besitzen, da die Aufrechterhaltung der Systemsicherheit auch von lokalen Gegebenheiten abhängt. Daher müssen schon in der Planungsphase eines Windows-Netzes entsprechende Richtlinien zum sicheren Betrieb erstellt werden, die die lokalen Anforderungen berücksichtigen. Unter Umständen kann es vorkommen, dass gewisse Sicherheitsmechanismen nicht optimal sicher konfiguriert werden können. Dies ist zum Beispiel der Fall, wenn "alte" Applikationen weiter betrieben werden müssen, die nur für schwache oder keine Authentisierung ausgelegt sind. Hier muss durch entsprechend ausgleichende Gegenmaßnahmen an anderer Stelle, oder auf organisatorischer Ebene, eine zufrieden stellende Sicherheit garantiert werden.

Die Sicherheit eines Windows-Systems im laufenden Betrieb hängt wesentlich vom Kenntnisstand der Administratoren ab. Daher ist die Schulung und Fortbildung der Systemverwalter eine wichtige Schutzmaßnahme (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung), da potenzielle Sicherheitslücken nur von kompetenten Administratoren entdeckt und vermieden werden können. Daneben müssen auch die normalen Benutzer in Sicherheitsaspekten geschult werden (siehe auch M 3.28 Schulung zu Sicherheitsmechanismen für Benutzer bei Windows Client-Betriebssystemen), damit potenzielle Gefahren bekannt sind und zur Verfügung stehende Sicherheitsmechanismen richtig eingesetzt werden können.

Prüffragen: