Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 5.89 Konfiguration des sicheren Kanals unter Windows 2000/XP - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 5.89 Konfiguration des sicheren Kanals unter Windows 2000/XP

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Zwischen Rechnern einer Windows 2000 Domäne müssen administrative Daten ausgetauscht werden. So tauschen beispielsweise Domänen-Controller einer Domäne Verwaltungsdaten aus. Generell werden dabei sensitive Daten transportiert und müssen daher abgesichert übertragen werden. Schon unter Windows NT stand dafür der so genannte Sichere Kanal (englisch Secure Channel) zur Verfügung. Auch unter Windows 2000/XP wird dieser Mechanismus genutzt und muss entsprechend den Sicherheitsanforderungen und den lokalen Gegebenheiten konfiguriert werden. Hierbei werden als Sicherheitsmechanismen die Authentisierung der beiden Kommunikationspartner, Verschlüsselung zur Wahrung der Vertraulichkeit und Signaturen zur Absicherung der Integrität eingesetzt.

Die Konfiguration des sicheren Kanals erfolgt über Gruppenrichtlinien. Bei deren Konfiguration ist Folgendes zu berücksichtigen:

Die für die Konfiguration relevanten Gruppenrichtlinienparameter sind:

Diese Parameter finden sich unter Computer Settings/Windows Settings/ Security Settings/Local Policies/Security Options.

Wenn sich neben Rechnern mit dem Betriebssystem Windows 2000/XP auch Rechner mit anderen Betriebssystemen im Netz befinden, sollten nur die beiden ersten Optionen aktiviert werden. Verfügen hingegen alle Rechner im Netz über Windows 2000/XP, so sollten alle Optionen aktiviert werden.