Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 3.28 Schulung zu Windows 2000/XP Sicherheitsmechanismen für Benutzer - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.28 Schulung zu Windows 2000/XP Sicherheitsmechanismen für Benutzer

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Vorgesetzte, Leiter IT

Die Sicherheit der auf Windows 2000/XP Rechnern gespeicherten Daten hängt zu einem großen Teil auch vom korrekten Umgang der Benutzer mit den Windows 2000/XP Sicherheitsmechanismen ab. Um diese effektiv nutzen zu können, sollten Benutzer von Windows 2000/XP Rechnern entsprechend geschult werden.

Benutzersicht auf Sicherheitsmechanismen

Beim Umgang mit Windows 2000/XP Rechnern kann ein großer Teil der sicherheitsrelevanten Einstellungen dem Benutzer durch entsprechende Vorarbeiten und Voreinstellungen des Administrators abgenommen werden. Um einheitliche und überprüfbare Rechnerkonfigurationen zu erhalten, ist ein solches Vorgehen unabdingbar.

Einige sicherheitsrelevante Einstellungen können allerdings vom Benutzer selbst vorgenommen werden. Dazu gehören die Zugriffsrechte auf die eigenen Dateien und Verzeichnisse eines Benutzers. Die Zugriffsrechte darauf können einzelnen Benutzern oder Benutzergruppen eingeräumt bzw. verweigert werden. Widersprechen sich die für einen Benutzer konfigurierten Zugriffsrechte (z. B. weil der Benutzer Mitglied der beiden Gruppen A und B ist, wobei der Zugriff für Gruppe A zugelassen ist, während er für Gruppe B verweigert wird), so wird der Zugriff verweigert. Generell gilt zunächst auch hier, dass die Zugriffsrechte auf die eigenen Dateien eines Benutzers vom Administrator voreingestellt und automatisch auf neue Dateien und Ordner übertragen werden. Da Benutzer jedoch in der Regel die Möglichkeit besitzen, die Zugriffsrechte zu verändern, ist es notwendig, dass jeder Benutzer entsprechend geschult wird (siehe dazu auch M 4.149 Datei- und Freigabeberechtigungen unter Windows 2000/XP).

Ein weiterer Punkt, auf den eine Benutzerschulung eingehen muss, ist die Verwendung des verschlüsselnden Dateisystems EFS (Encrypting File System). Neben der Vermeidung von Fallstricken bei der Benutzung des EFS sollte hier vor allem vermittelt werden, in welchem Ausmaß EFS die Vertraulichkeit von Dateien schützen kann, und wo dieser Schutz aufhört (siehe auch M 4.147 Sichere Nutzung von EFS unter Windows 2000/XP).

Schulungsinhalte

Die folgenden Stichpunkte fassen notwendige Schulungsinhalte für den sicheren Umgang von Benutzern mit Windows 2000/XP zusammen:

Verwendung von Zugriffsrechten im NTFS Dateisystem

Benutzung von EFS (siehe auch M 4.147 Sichere Nutzung von EFS unter Windows 2000/XP)

Sonstige Sicherheitshinweise

Ergänzende Kontrollfragen: