Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Anhang A: Zu berücksichtigende Schlüsseleinstellungen
Aktualisiert: 20.10.2005
In diesem Handbuch werden viele Sicherheitsgegenmaßnahmen und Sicherheitseinstellungen erörtert, von denen einige besonders wichtig ist. Die Einstellungen werden in diesem Anhang vorgestellt. In dem entsprechenden Kapiteln finden Sie Informationen zur Funktion und zur Bedeutung der jeweiligen Einstellung.
Die Einstellungen, die in dieser Liste enthalten sein sollten, könnten ausführlich erörtert werden. Die Sicherheitsexperten von Microsoft haben sich eingehend mit diesem Thema befasst. Möglicherweise haben Sie den Eindruck, dass einige Einstellungen fehlen oder dass einige der aufgeführten Einstellungen nicht in der Liste enthalten sein müssten. Jede Organisation verfügt über eine spezielle Umgebung mit einzigartigen Geschäftsanforderungen. Unterschiedliche Meinungen in Bezug auf Sicherheitsrisiken sind deshalb zu erwarten. Dennoch kann diese Liste Ihnen helfen, Prioritäten für Aufgaben zur Sicherung von Computer mit Microsoft® Windows® zu setzen.
Auf dieser Seite
Wichtige Gegenmaßnahmen
Hauptsicherheitseinstellungen
Wichtige Gegenmaßnahmen
Wichtige Gegenmaßnahmen, die nicht mit Sicherheitseinstellungen in Zusammenhang stehen:
Halten Sie Computer auf dem neuesten Stand: mithilfe von Service Packs und Hotfixes mit automatisierten Tools zum Prüfen und Bereitstellen.
Installieren und konfigurieren Sie Software für verteilte Firewalls oder organisationseigene IPSec-Richtlinien.
Stellen Sie Antivirussoftware bereit, und pflegen Sie diese.
Stellen Sie Antispyware bereit, und pflegen Sie diese.
Verwenden Sie für alltägliche Aufgaben ein Konto ohne Berechtigungen. Ein Konto mit Administratorrechten sollten Sie nur für Aufgaben verwenden, die erhöhte Berechtigungen erfordern.
Hauptsicherheitseinstellungen
Die in Microsoft Windows verfügbaren Hauptsicherheitseinstellungen umfassen:
Kennwortrichtlinieneinstellungen, die in Kapitel 2, „Konfigurieren der Domäneninfrastruktur von Active Directory“, behandelt werden:
Kennwortchronik erzwingen
Maximales Kennwortalter
Minimale Kennwortlänge
Kennwörter müssen Komplexitätsanforderungen entsprechen
Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern
Einstellungen zum Zuweisen von Benutzerrechten, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, erörtert werden:
Auf diesen Computer vom Netzwerk aus zugreifen
Einsetzen als Teil des Betriebssystems
Lokal anmelden zulassen
Anmeldung über Terminaldienste zulassen
Einstellungen der Sicherheitsoptionen, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, beschrieben werden:
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen
Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Zusätzliche Registrierungseinstellungen, die in Kapitel 3, „Sicherheitseinstellungen für Windows XP-Clients“, behandelt werden, insbesondere die folgende Einstellung:
- Sicherer DLL-Suchmodus
In diesem Beitrag
- Überblick
- Kapitel 1: Einführung zum Sicherheitshandbuch für Windows XP
- Kapitel 2: Konfigurieren der Domäneninfrastruktur von Active Directory
- Kapitel 3: Sicherheitseinstellungen für Windows XP-Clients
- Kapitel 4: Administrative Vorlagen für Windows XP
- Kapitel 5: Schützen eigenständiger Windows XP-Clients
- Kapitel 6: Richtlinie für Softwareeinschränkungen auf Windows XP-Clients
- Kapitel 7: Zusammenfassung
- Anhang A: Weitere Anleitungen für Windows XP Service Pack 2
- Anhang A: Zu berücksichtigende Schlüsseleinstellungen
- Anhang B: Testen des Sicherheitshandbuchs für Windows XP
- Danksagungen