Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.146 Sicherer Betrieb von Windows 2000/XP - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.146 Sicherer Betrieb von Windows 2000/XP

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Administrator

Nach der Installation und initialen Konfiguration gemäß den im Vorfeld geplanten Windows 2000/XP Konzepten und Sicherheitsrichtlinien erfolgt der Betrieb von Windows 2000/XP Rechnern in der Regel im Netzverbund. Die Sicherheit eines solchen Netzes hängt dabei einerseits von den eingestellten Konfigurationsparametern ab. Sie wird aber auch andererseits maßgeblich durch die Art und Weise der Konfigurationsänderungen bestimmt, die im laufenden Betrieb erfolgen müssen. Dabei sind insbesondere auch Seiteneffekte zu berücksichtigen, die unter Umständen unbeabsichtigt zu Sicherheitslücken führen können.

Windows 2000/XP bietet eine Reihe von Werkzeugen und Mechanismen an, die die Administratoren bei der Aufrechterhaltung der Sicherheit eines laufenden Systems unterstützen können.

Die Sicherheit eines Rechnersystems basiert immer auch auf der physikalischen Sicherheit der Rechner und Netzkomponenten. Diese muss auch für den Betrieb eines Windows 2000/XP Systems sichergestellt sein. Für den sicheren Betrieb eines Windows 2000/XP Systems ist generell Folgendes zu beachten:

Die aufgeführten Empfehlungen können an dieser Stelle nur allgemeinen Charakter besitzen, da die Aufrechterhaltung der Systemsicherheit auch von lokalen Gegebenheiten abhängt. Daher müssen schon in der Planungsphase eines Windows 2000/XP Netzes entsprechende Richtlinien zum sicheren Betrieb erstellt werden, die die lokalen Anforderungen berücksichtigen. Unter Umständen kann es auch vorkommen, dass gewisse Sicherheitsmechanismen nicht optimal sicher konfiguriert werden können. Dies ist z. B. der Fall, wenn "alte" Applikationen weiter betrieben werden müssen, die nur auf schwache oder keine Authentisierung ausgelegt sind. Hier muss dann durch entsprechend ausgleichende Gegenmaßnahmen an anderer Stelle - oder auf organisatorischer Ebene - eine zufrieden stellende Sicherheit garantiert werden.

Die Sicherheit eines Windows 2000/XP Systems im laufenden Betrieb hängt dabei auch wesentlich vom Kenntnisstand der Administratoren ab. Daher ist die Schulung und Fortbildung der Systemverwalter eine wichtige Schutzmaßnahme (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung), da potentielle Sicherheitslücken nur von kompetenten Administratoren entdeckt bzw. vermieden werden können. Daneben müssen auch die normalen Benutzer in Sicherheitsaspekten geschult werden (siehe auch M 3.28 Schulung zu Windows 2000/XP Sicherheitsmechanismen für Benutzer), damit potentielle Gefahren bekannt sind und die zur Verfügung stehenden Sicherheitsmechanismen richtig eingesetzt werden können.

Ergänzende Kontrollfragen: