Regel 30: Standards für Windows 2000/XP - Workstations

(Autor: Gerd Hofmann)

Informationen zu diesen Anleitungen

Die hier gegebenen Anleitungen beziehen sich auf folgende Systeme:

1. Windows NT 4.0 Workstation english
2. Windows NT 5.0 (Windows 2000 Professionell Workstation english)
3. Windows NT 5.1 (Windows XP Professionell Workstation english)

Im Rahmen von Vorträgen im IT-Sicherheitsforum zum Thema Betriebssystemsicherheit stehen folgende Vortragsfolien zur Verfügung:

• Windows Sicherheit Checkliste
• Foliensatz IT-Sicherheitsforum 24.06.2004 (Allgemeines)
• Foliensatz IT-Sicherheitsforum 09.12.2004 (Windows XP SP2 Rollout an der FAU)
• Foliensatz IT-Sicherheitsforum 01.12.2005 (Sophos 5.x / WSUS / LAN Manager Password Hash)

Themenüberblick

• Einleitung / Vorwort
• Benutzerverwaltung
• Dateisystemberechtigungen
• NT-Dienste (Services)
• Sicherheitseinstellungen

Einleitung / Vorwort

Das Sicherheitshandbuch für Windows NT Betriebssysteme richtet sich an die Systemadministratoren der FAU. Primäres Ziel ist die Aufklärung über grundlegende und einfache Sicherheitseinstellungen und die Bereitstellung von Konfigurationen, um die Durchführung möglichst einfach und mit wenig Zeitaufwand gestalten zu können. Das grundsätzliche Verständnis im Umgang mit einem Windows-PC werden hier vorausgesetzt, nicht aber tiefergehende Kenntnisse zu den betriebssystem-internen Mechanismen und Techniken. Jedes Kapitel ist so unterteilt, dass zu interessanten Aspekten zunächst Hintergrundinformationen und Begriffe kurz erklärt werden, die lediglich zum besseren Verständnis der folgenden Einstellungsmöglichkeiten beitragen sollen. Diese sind für die Durchführung der Maßnahmen nicht dringend erforderlich, aber auch interessant genug, um diese nicht vorzuentahlten.

Ausserdem werden zu allen Themen Werkzeuge vorgestellt, die das Betriebssystem in der Grundausstattung mitbringt. Zusätzliche Werkzeuge, die nicht im Lieferumfang enthalten sind, werden mit Links zum Download zur Verfügung gestellt. Hierbei wurde darauf geachtet, dass es sich um freie Software handelt und somit keine Lizenzen benötigt werden. Die Werkzeuge werden getrennt für die NT-Versionen NT4.0 WS en, NT5.0 WS en (Windows 2000 Profesionell) und zukünftig auch für Windows NT 5.1 (Windows XP Professionell) vorgestellt.

Eine grosse Schwierigkeit bei diesem Thema sind nicht die technischen Möglichkeiten, mit denen die Sicherheit verbessert werden kann, sondern vielmehr die Garantie dafür, dass nach derartigen Einstellungen weiterhin die Funktionalität der verwendeten Programme gewährleistet werden kann. Aus diesem Grund wird versucht, zu allen vorgestellten Maßnahmen auch auf mögliche Auswirkungen auf die Funktionalität hinzuweisen. Denn was bringt ein System, das zwar relativ sicher ist, aber niemand mehr vernünftig arbeiten kann.

Letzte Änderung: 13. Maerz 2012, Historie