Bedrohungen und Gegenmaßnahmen

Überblick

Aktualisiert: 27.12.2005
Auf dieser Seite
Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XPBedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP
Verwandte ThemenVerwandte Themen
Senden Sie uns Ihr FeedbackSenden Sie uns Ihr Feedback
Consulting- und SupportdienstleistungenConsulting- und Supportdienstleistungen

Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP

Das Handbuch Bedrohungen und Gegenmaßnahmen dient als Referenz für alle Sicherheitseinstellungen, die Gegenmaßnahmen für bestimmte Bedrohungen in Bezug auf aktuelle Versionen von Microsoft® Windows®-Systemen zur Verfügung stellen. Dieses Handbuch ist ein Begleithandbuch zu zwei anderen Veröffentlichungen von Microsoft: das Windows Server 2003-Sicherheitshandbuch (verfügbar unter: http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsserver2003/w2003hg/sgch00.mspx) und das Windows XP-Sicherheitshandbuch (verfügbar unter http://go.microsoft.com/fwlink/?LinkId=14839). Viele der in diesem Handbuch beschriebenen Gegenmaßnahmen sind nicht für bestimmte Computerrollen in den Begleithandbüchern vorgesehen, und einige sogar für überhaupt keine Rollen.

Die Kapitelstruktur in diesem Handbuch ähnelt der Anzeigestruktur der Hauptabschnitte für die Einstellungen in der Benutzeroberfläche des Gruppenrichtlinien-Editors. Jedes Kapitel beginnt mit einer kurzen Beschreibung des Kapitelinhalts. Darauf folgt eine Liste der Abschnittsüberschriften, die jeweils einer Einstellung oder einer Gruppe von Einstellungen entsprechen. (Diese Einstellungen werden in der Microsoft Excel®-Arbeitsmappe aufgeführt, die im Rahmen der herunterladbaren Version dieses Handbuchs verfügbar ist.) Jeder Unterabschnitt enthält eine kurze Beschreibung der Gegenmaßnahme sowie folgende Informationen:

Sicherheitsanfälligkeit. Erläutert die potenziellen Angriffsmöglichkeiten für Angreifer, wenn die Einstellung nicht sicher konfiguriert ist.

Gegenmaßnahme. Erläutert die Implementierung der Gegenmaßnahme.

Mögliche Auswirkung. Erläutert die möglichen negativen Folgen der Implementierung von Gegenmaßnahmen.

Zielgruppe

Dieses Handbuch richtet sich in erster Linie an Berater, Sicherheitsspezialisten, Systemarchitekten und IT-Fachleute, die für die Planungsphasen der Anwendungs- bzw. Infrastrukturentwicklung sowie für die Bereitstellung von Computern mit Windows XP mit SP2 oder Windows Server 2003 mit SP1 in einer Unternehmensumgebung verantwortlich sind. Dieses Handbuch ist nicht für den privaten Benutzer gedacht.

Überblick über den Leitfaden

Kapitel 1: Einführung in das Handbuch „Bedrohungen und Gegenmaßnahmen“

Dieses Kapitel enthält einen kurzen Überblick über das Handbuch Bedrohungen und Gegenmaßnahmen sowie Erläuterungen zur Struktur des Handbuchs.

Kapitel 2: Richtlinien auf Domänenebene

In diesem Kapitel werden die Kontorichtlinien auf Domänenebene erläutert, einschließlich Kennwortrichtlinien, Kontosperrungsrichtlinien und Kerberos-Richtlinien.

Kapitel 3: Überwachungsrichtlinie

In diesem Kapitel werden die unterschiedlichen Überwachungseinstellungen beschrieben. Außerdem werden Beispiele mit Überwachungsereignissen angeführt, die durch verschiedene häufig ausgeführte Aufgaben erzeugt werden.

Kapitel 4: Benutzerrechte

Dieses Kapitel enthält ausführliche Informationen zu Anmelderechten und Berechtigungen des Benutzers, deren Zuweisung durch die Einstellungen im Bereich „Zuweisen von Benutzerrechten“ des Gruppenrichtlinien-Editors erfolgt.

Kapitel 5: Sicherheitsoptionen

In diesem Kapitel werden zahlreiche Sicherheitseinstellungen für Computer erläutert, einschließlich der Einstellungen für digitale Datensignaturen, Namen von Administrator- und Gastkonten, Zugriff auf Disketten- und CD-ROM-Laufwerke, Verhalten bei Treiberinstallation und Anmeldeaufforderungen.

Kapitel 6: Ereignisprotokoll

In diesem Kapitel werden die Gruppenrichtlinieneinstellungen erläutert, mit denen Attribute für die Anwendungs-, Sicherheits- und Systemereignisprotokolle definiert werden können.

Kapitel 7: Systemdienste

In diesem Kapitel werden alle Systemdienste von Windows Server 2003 und Windows XP beschrieben.

Kapitel 8: Richtlinien für Softwareeinschränkungen

Dieses Kapitel enthält einen kurzen Überblick über Richtlinien für Softwareeinschränkungen. Hierbei handelt es sich um eine neue Funktion in Windows XP und Windows Server 2003. Die Richtlinien für Softwareeinschränkungen stellen ein auf Richtlinien beruhendes System zur Verfügung, mit dem Sie festlegen können, welche Programme ausgeführt werden dürfen und welche nicht.

Kapitel 9: Administrative Vorlagen für Windows XP und Windows Server 2003

In diesem Kapitel werden die administrativen Vorlagen der Gruppenrichtlinien erläutert, die registrierungsbasierte Einstellungen enthalten, mit denen das Verhalten und das Erscheinungsbild von Computern in einer Netzwerkumgebung festgelegt wird.

Kapitel 10: Zusätzliche Registrierungseinträge

Dieses Kapitel enthält Informationen zu zusätzlichen Registrierungseinträgen für die Baseline-Sicherheitsvorlagendatei, die nicht in den administrativen Vorlagen (.adm-Datei) definiert sind.

Kapitel 11: Zusätzliche Gegenmaßnahmen

In diesem Kapitel wird beschrieben, wie bestimmte zusätzliche Gegenmaßnahmen implementiert werden, z. B. in Bezug auf die Kontosicherung.

Kapitel 12: Zusammenfassung

Dieses Kapitel bietet einen kurzen Überblick über die wichtigsten Punkte der in den vorangehenden Kapiteln besprochenen Themen.

Verwandte Themen

Weitere Informationen zu den in diesem Handbuch beschriebenen Sicherheitseinstellungen finden Sie im begleitenden Windows Server 2003-Sicherheitshandbuch unter http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsserver2003/w2003hg/sgch00.mspx.

Informationen zu anderen Sicherheitslösungen des MSSC-Teams (Microsoft Solutions for Security and Compliance) finden Sie (in englischer Sprache) unter www.microsoft.com/technet/community/columns/sectip/st0805.mspx.

Senden Sie uns Ihr Feedback

Das MSSC-Team (Microsoft Solutions for Security and Compliance) legt großen Wert auf Ihr Feedback zu dieser und anderen Sicherheitslösungen.

Wie lautet Ihre Meinung? Teilen Sie uns Ihre Meinung über das Security Solutions Blog für IT-Fachleute mit.

Sie können Ihr Feedback auch an die folgende E-Mail-Adresse senden: SecWish@microsoft.com. Wir reagieren häufig auf Feedback, das an diese Adresse gesendet wird.

Wir danken Ihnen schon jetzt für Ihre Unterstützung.

Consulting- und Supportdienstleistungen

Es stehen viele Dienste zur Verfügung, die Unternehmen und Organisationen bei der Optimierung ihrer Sicherheitsstrategie unterstützen. Verwenden Sie die folgenden Links, um auf die gewünschten Dienste zuzugreifen:

Informationen zu Microsoft Gold Certified Partnern, Microsoft Certified Technical Education Centers (CTEC) und Microsoft Certified Partnern sowie zu Produkten von unabhängigen Softwareanbietern (Independent Software Vendors, ISV), die Microsoft-Technologie einsetzen, finden Sie im Microsoft-Ressourcenverzeichnis unter http://go.microsoft.com/fwlink/?LinkId=43094.

Informationen zu Consulting- und Supportdienstleistungen, die für Ihre Organisation relevant sind, finden Sie im Bereich für Microsoft Services unter http://support.microsoft.com/msservices.


**
**

Download

Handbuch „Bedrohungen und Gegenmaßnahmen“ herunterladen (engl.)

Benachrichtigung über Neuerungen

Melden Sie sich an, um sich über Updates und neue Versionen zu informieren

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge