Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.74 Vernetzte Windows 95 Rechner - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.74 Vernetzte Windows 95 Rechner

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator

Werden Windows 95 Rechner in einem Netz betrieben (Novell Netware oder Windows NT), so sollte die Möglichkeit genutzt werden, die jeweiligen Systemrichtlinien auf Netzservern zu speichern und diese dort zentral zu verwalten.

Mit Hilfe der SYSTEMSTEUERUNG unter NETZWERK wird hierbei die primäre Netzwerkanmeldung, d. h. der Pfad für die Systemrichtlinien festgelegt. Standardmäßig werden die Benutzerprofile auf einem Novell Netware Server unter SYS:PUBLIC abgelegt. Erfolgt die primäre Netzanmeldung an einem Windows NT Rechner, so werden die Benutzerprofile standardmäßig unter NETLOGON (%SystemRoot%\SYSTEM32\REPL\IMPORT\SCRIPTS\) abgelegt.

Die Aktivierung der Benutzerprofile wird mit Hilfe der SYSTEMSTEUERUNG-KENNWÖRTER-BENUTZERPROFILE sichergestellt.

Eigenschaften von Kennwörtern

Abbildung: Eigenschaften von Kennwörtern

Weiterhin sollte zudem der Betrieb von Windows 95 ohne Netzwerkanmeldung gesperrt werden um eine Umgehung der Systemrichtlinien auf lokaler Basis zu verhindern. Hierzu sollte mit Hilfe von POLEDIT.EXE unter lokaler Computer-Netzwerk-Anmeldung die Option NETZWERKBESTÄTIGUNG FÜR WINDOWS ZUGRIFF FORDERN aktiviert werden.

Eigenschaften von lokaler Computer

Abbildung: Eigenschaften von lokaler Computer

Gruppenrichtlinien werden unter Windows 95 über SYSTEMSTEUERUNG-SOFTWARE-WINDOWS-SETUP installiert und befinden sich standardmäßig in dem Verzeichnis ADMIN\APPTOOLS\POLEDIT\GROUPPOL.INF.

Die Namen der jeweiligen Benutzergruppen müssen hierbei den eingerichteten Benutzergruppen unter Novell Netware bzw. Windows NT entsprechen.

Um den ordnungsgemäßen IT-Betrieb sicherzustellen, sollte zusätzlich beachtet werden, dass das Programm POLEDIT.EXE nicht auf dem lokalen Windows 95 Rechner installiert werden darf, da mit diesem Programm die gültigen Systemrichtlinien von jederman dauerhaft verändert werden können.

Ebenso sollte in der Datei MSDOS.SYS der Wert BootKeys verändert werden (BootKeys=1) um den Start von Windows 95 im "abgesicherten Modus" zu unterbinden. Dies verhindert, dass die Systemrichtlinien nicht zur Anwendung kommen.

Das BIOS des Computers sollte zudem einen Systemboot über Diskette verhindern, sowie das Diskettenlaufwerk mit einem Schloss versperrt werden, um Einsatz von unautorisierter Software zu erschweren.