M 4.49 Absicherung des Boot-Vorgangs für ein Windows-System

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Windows kann nur dann sicher betrieben werden, wenn vom Systemstart an gewährleistet ist, dass eine geschlossene Sicherheitsumgebung aufgebaut wird. Es dürfen keine Wege an den Sicherheitsfunktionen des Betriebssystems vorbei bestehen. Dies erfordert, dass sich alle durch Windows schützbaren Ressourcen unter der Kontrolle des Betriebssystems befinden. Außerdem darf es keine Möglichkeit geben, fremde Systeme oder offene Systemumgebungen von Disketten-, CD-ROM-Laufwerken oder USB-Speichermedien zu starten, die den durch Windows gebotenen Schutz unterlaufen können. Dazu sind die folgenden Aspekte zu beachten:

Prüffragen: