Business Home > Trainings, Tipps&Tricks > Windows Tipps&Tricks

Sichern von Windows XP Professional-Clients in einer Windows Server-Umgebung

Aktualisiert: 12. Mai 2004

Auf dieser Seite

	Einführung
	Vorbereitung
	Herunterladen der Windows XP-Sicherheitsvorlagen
	Erstellen neuer Gruppenrichtlinienobjekte und Importieren der Sicherheitsvorlagen
	Sicherstellen, dass die Richtlinien auf die Desktop- und Laptopcomputer angewandt werden
	Überprüfen der neuen Einstellungen
	Aktivieren der Microsoft-Internetverbindungsfirewall
	Installieren eines Antivirusprogramms
	Ständige Aktualisierung der verwendeten Patches
	Konvertieren der Dateisysteme zu NTFS
	Weitere Informationen

Einführung

Die Bedrohung durch Eindringlinge und bösartigen Code wie Viren und Würmer nimmt weiter zu. Damit wird es für Organisationen jeder Grösse unumgänglich, umgehend Massnahmen zu ergreifen, um die Sicherheit ihrer Desktop- und Laptopcomputer zu erhöhen. Ein Virus ist ein Programm, das Dateien infiziert, indem es in diese Dateien Kopien von sich selbst replizierendem Code einfügt. Ein Wurm dagegen ist ein Programm, das unabhängig ausgeführt wird und über Netzwerkverbindungen von Computer zu Computer übertragen wird. In diesem Dokument wird erläutert, wie die im Microsoft® Sicherheitshandbuch für Windows® XP empfohlenen Sicherheitsmassnahmen in einer Umgebung eines kleinen oder mittleren Unternehmens mit dem Verzeichnisdienst Microsoft Active Directory® implementiert werden können.

Dieses Dokument soll Ihnen klare und präzise Anweisungen zum Herunterladen der Windows XP-Sicherheitsvorlagen, zur Konfiguration der Active Directory-Domäneninfrastruktur über die Domänencontrollern im Netzwerk und zur Erstellung neuer Gruppenrichtlinienobjekte geben. So können Sie Sicherheitsvorlagen importieren, mit deren Hilfe sich die Sicherheit der Computer in Ihrem Netzwerk verbessern lässt. Ausserdem erfahren Sie, wie Sie die neuen Einstellungen prüfen, Software für verteilte Firewalls und Antivirusprogramme installieren, stets die aktuellen Patches verwenden und die Dateisysteme auf NTFS umstellen. Alle ausführlichen Anweisungen in diesem Dokument wurden unter Verwendung des Startmenüs in der Standardansicht von Windows XP entwickelt.

Die folgende Liste gibt einen Überblick über die Themen und Aufgaben, die in diesem Dokument behandelt werden:

•	Herunterladen vorkonfigurierter Sicherheitsvorlagen, die automatisch Änderungen am System vornehmen und so für eine erhöhte Sicherheit sorgen.
•	Konfigurieren einer Active Directory-Domäneninfrastruktur zur Verwaltung der Sicherheit auf allen Windows XP Professional-Computern im Netzwerk
•	Anwenden der Richtlinien auf Ihre Desktop- und Laptopcomputer
•	Überprüfen der neuen Einstellungen
•	Installieren eines Antivirusprogramms
•	Konvertieren der Dateisysteme auf Ihren Computern zu NTFS – NTFS bietet eine höhere Sicherheit als FAT-Dateisysteme
•	Konfigurieren des Systems für die Verwendung der Internetverbindungsfirewall, mit der externe Benutzer daran gehindert werden können, über das Internet Zugriff auf Ihren Computer zu erlangen
•	Ständige Aktualisierung Ihres Systems durch Sicherheitspatches

Diese Empfehlungen tragen dazu bei, die Desktop- und Laptopsysteme in Ihrer Umgebung, auf denen Windows XP Professional Service Pack 1 (SP1) ausgeführt wird, vor den meisten aktuellen Sicherheitsbedrohungen besser zu schützen. Gleichzeitig ist damit gewährleistet, dass die Benutzer weiterhin effizient und produktiv an ihren Computern arbeiten können. Neben der ausführlichen schrittweisen Anleitung finden Sie in diesem Dokument Informationen über die wichtigsten Sicherheitsempfehlungen, die Microsoft allen Kunden, vom Privatbenutzer bis zu Unternehmenskunden, anbietet.

Hinweis: Wenn Sie die Empfehlungen in dieser Anleitung umsetzen, kommunizieren Ihre Windows XP-Desktops und -Laptops sicherer mit anderen Computern, auf denen Windows XP sowie Microsoft Windows® 2000 und Windows Server™ 2003 ausgeführt wird. Allerdings ist es auf Windows XP-Desktops und -Laptops unter Umständen schwierig, Dateien, Ordner oder Drucker für Computer freizugeben, auf denen Microsoft Windows® 98 oder Windows NT® 4.0 ausgeführt wird. Windows 98 und Windows NT 4.0 sind ältere Betriebssysteme, bei denen ein Schutz gegen aktuelle Sicherheitsbedrohungen schwieriger ist.

WICHTIG: Alle ausführlichen Anweisungen in diesem Dokument wurden unter Verwendung des Startmenüs entwickelt, das in der Standardeinstellung nach Installation des Betriebssystems angezeigt wird. Wenn Sie das Startmenü geändert haben, können sich die Arbeitsschritte leicht unterscheiden.

Zum Seitenanfang

Vorbereitung

Wie alle Sicherheitsempfehlungen strebt auch diese Anleitung die richtige Balance zwischen erhöhter Sicherheit und Benutzerfreundlichkeit an. Die hier gegebenen Empfehlungen eignen sich zuverlässig für Windows XP Professional-Bereitstellungen in einer Vielzahl von Umgebungen. Vor der Umsetzung dieser Empfehlungen sollten Sie jedoch verschiedene wichtige Punkte beachten.

In diesem Dokument können die vielfältigen Anforderungen und Konfigurationen, die in grossen Unternehmen möglicherweise umzusetzen sind, nicht berücksichtigt werden. Darüber hinaus werden in der Anleitung die spezifischen Sicherheitsbedürfnisse einiger Organisationen eventuell nicht vollständig behandelt.

Erforderliches Service Pack

Die Empfehlungen in diesem Dokument gelten nur für Computer, auf denen Windows XP Professional mit SP1 oder SP1(a) ausgeführt wird und die einer Active Directory-Domäne angehören. Wenn Service Pack 1 auf einem bestimmten Computer nicht installiert ist oder Sie nicht wissen, ob es installiert ist, können Sie Ihren Computer auf der Seite Windows Update unter http://go.microsoft.com/fwlink/?LinkID=22630 auf verfügbare Updates überprüfen lassen. Wenn Service Pack 1 als verfügbares Update angezeigt wird, installieren Sie zunächst das erforderliche Service Pack, bevor Sie die in diesem Dokument beschriebenen Verfahren durchführen.

Vermeiden der Verwendung von Konten mit Administratorrechten

In vielen Organisationen besteht häufig das Problem, dass die meisten Benutzer auf ihren Laptop- oder Desktopcomputern mit Administratorrechten arbeiten. Es wird jedoch empfohlen, dass alle Benutzerkonten Mitglied der Gruppe Benutzer sind. Die Benutzer sollten sich normalerweise nicht mit Konten anmelden können, die Mitglied der Gruppe Administratoren sind. Durch das Erzwingen dieser Änderung können die Benutzer keine nicht genehmigte Software installieren, die eventuell Viren oder andere Arten potenziell gefährlichen Codes enthält.

Diese Anforderung lässt sich unter Umständen nur schwierig durchsetzen, wird jedoch durch die Verwendung von Windows XP Professional mit zertifizierten Anwendungen vereinfacht, die durch das Logo "Designed for Windows XP" gekennzeichnet sind. Anwendungen, die nicht entsprechend zertifiziert sind, werden für Benutzer ohne Administratorrechte möglicherweise nicht einwandfrei ausgeführt. Wenn Sie eine Liste zertifizierter Anwendungen suchen möchten, suchen Sie auf der Seite Windows-Katalog auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=22382 nach Software mit der Bezeichnung "Designed for Microsoft Windows XP".

Die in diesem Dokument implementierten Einstellungen gewährleisten, dass Benutzer, die nicht Mitglied der Administratorengruppe sind, normal mit dem Laptop- oder Desktopcomputer arbeiten können. Sobald die in diesem Dokument empfohlenen Sicherheitseinstellungen umgesetzt sind, gelten sie für alle Benutzer, die sich bei dem Desktop- oder Laptopcomputer anmelden, auch für Mitglieder der lokalen Administratorgruppe.

Zum Seitenanfang

Herunterladen der Windows XP-Sicherheitsvorlagen

Eine Sicherheitsvorlage ist eine Datei mit einer empfohlenen Sicherheitskonfiguration. Sicherheitsvorlagen werden durch Import auf einen Desktop- oder Laptopcomputer auf ein System angewendet.

Es wird erläutert, wo Sie die Windows XP-Sicherheitsvorlagen erhalten, und wie Sie sie danach auf einem Domänencontroller im Computernetzwerk speichern. So können Sie mithilfe der in diesem Dokument beschriebenen Verfahren die Sicherheit Ihrer Computer erfolgreich verbessern.

Das vollständige deutschsprachige Sicherheitshandbuch für Windows XP können Sie unter http://go.microsoft.com/fwlink/?LinkId=14840 herunterladen. Unter diesem Link finden Sie jedoch nur die Dokumentation. Die erforderlichen Sicherheitsvorlagen erhalten Sie nur über die englischsprachige Version des Handbuchs.

In der folgenden Anleitung erfahren Sie, wie Sie das englischsprachige handbuch und die vorkonfigurierten Sicherheitsvorlagen herunterladen.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen sich sowohl an der Domäne als auch an Mitgliedscomputern als Mitglied der Gruppe Domänen-Admins anmelden.
•	Tools: Webbrowser, Windows-Explorer

•

So laden Sie die Sicherheitsvorlagen herunter

1.	Öffnen Sie auf dem Mitgliedscomputer einen Webbrowser, und navigieren Sie zur Seite Windows XP Security Guide des Microsoft Download Centers unter http://go.microsoft.com/fwlink/?LinkId=14840
2.	Klicken Sie unten auf der Seite im Abschnitt Files in this Download auf Windows_XP_Security_Guide.exe.
3.	Klicken Sie im Dialogfeld Dateidownload auf Speichern.
4.	Wenn Sie zur Angabe eines Speicherorts aufgefordert werden, erweitern Sie die Dropdownliste Speichern in: , klicken Sie auf Desktop und danach auf Speichern.
5.	Klicken Sie im Dialogfeld Download beendet auf Schliessen.
6.	Kopieren Sie die übertragene Datei Windows_XP_Security_Guide.exe in den Ordner Eigene Dateien auf dem Domänencontroller. Hinweis: Die ausführlichen Anweisungen zum Kopieren der Datei vom Computer zum Domänencontroller sind von der Konfiguration Ihres Netzwerks abhängig. Sie müssen eventuell ein neues Explorer-Fenster öffnen, das auf die Freigabe C$ des Domänencontrollers verweist. Klicken Sie dazu auf Start und danach auf Ausführen, und geben Sie anschliessend \\Name_des_Domänencontrollers\c$ ein.
7.	Klicken Sie auf dem Domänencontroller auf Start, wählen Sie Alle Programme und danach Zubehör aus, und klicken Sie dann auf Windows-Explorer.
8.	Navigieren Sie mit Windows-Explorer zum Ordner Eigene Dateien, und doppelklicken Sie auf die Datei Windows_XP_Security_Guide.exe.
9.	Klicken Sie im Dialogfeld WinZip Self-Extractor auf Durchsuchen.
10.	Klicken Sie auf Eigene Dateien und dann auf OK.
11.	Klicken Sie im Dialogfeld WinZip Self-Extractor auf Extrahieren.
12.	Klicken Sie nach der Extrahierung aller Dateien auf OK.
13.	Klicken Sie im Fenster WinZip Self-Extractor auf Schliessen.

Konfigurieren der Domäneninfrastruktur von Active Directory

Gruppenrichtlinien sind eine Funktion von Active Directory, die die Änderungs- und Konfigurationsverwaltung in Windows Server 2003- und Windows 2000-Domänen vereinfacht. Sie müssen in der Domäne jedoch bestimmte vorbereitende Schritte ausführen, bevor Sie die Gruppenrichtlinie auf die Windows XP Professional-Clients in der Umgebung anwenden.

Richten Sie mithilfe der folgenden Schritte die Active Directory-Infrastruktur für Ihr Computernetzwerk ein. Wenn Sie diese Struktur erstellen, können Sie durch die entsprechenden in diesem Dokument beschriebenen Verfahren die Sicherheit Ihrer Computer verbessern.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen an der Domäne als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Snap-In "Active Directory-Benutzer und -Computer"

•

So konfigurieren Sie die Active Directory-Domäneninfrastruktur
Erstellen Sie mit dem Snap-In den folgenden neuen Zweig von Organisationseinheiten in der Domäne:

•	Organisationseinheit gesicherte Computer: Diese Organisationseinheit enthält die untergeordneten Organisationseinheiten für jedes Betriebssystem, das in der Umgebung ausgeführt wird.
•	Organisationseinheit Windows XP: Diese Organisationseinheit enthält die untergeordneten Organisationseinheiten für alle Arten von Windows XP-Clients in der Umgebung. In diesem Dokument finden Sie auch Anleitungen für Desktop- und Laptopclients. Hinweis: Wenn Sie den Anweisungen in diesem Dokument folgen werden auf Desktop- und Laptopcomputern die gleichen Sicherheitseinstellungen angewendet. Sie finden hier jedoch Anweisungen zur Erstellung separater Organisationseinheiten für jeden Computertyp, damit es Ihnen leichter fällt, zusätzliche Sicherheitseinstellungen zu konfigurieren, die eventuell nur für eine bestimmte Klasse von Clientcomputern in der Umgebung gelten.
•	Organisationseinheit Desktop: Diese Organisationseinheit enthält Desktopcomputer, die permanent mit dem Unternehmensnetzwerk verbunden sind.
•	Organisationseinheit Laptop: Diese Organisationseinheit enthält Laptopcomputer für mobile Benutzer, die nicht ständig mit dem Unternehmensnetzwerk verbunden sind.

Die folgende Abbildung gibt einen Überblick über die Organisationseinheitsstruktur, die Sie erstellen.

1.	Klicken Sie auf Start, Systemsteuerung, Leistung und Wartung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie anschliessend auf Active Directory-Benutzer und -Computer.
2.	Klicken Sie mit der rechten Maustaste auf den Stammcontainer der Domäne, setzen Sie den Mauszeiger auf Neu, und wählen Sie anschliessend Organisationseinheit aus. Hinweis: Die Abbildungen in diesem Dokument entsprechen einer Testumgebung. Auf Ihrem Bildschirm werden möglicherweise andere Informationen angezeigt.
3.	Geben Sie Organisationseinheit gesicherte Computer ein, um die neue Organisationseinheit zu benennen, und klicken Sie auf OK.
4.	Klicken Sie mit der rechten Maustaste auf Organisationseinheit gesicherte Computer, setzen Sie den Mauszeiger auf Neu, und wählen Sie anschliessend Organisationseinheit aus.
5.	Geben Sie Organisationseinheit Windows XP ein, um die neue Organisationseinheit zu benennen, und klicken Sie auf OK.
6.	Klicken Sie mit der rechten Maustaste auf Organisationseinheit Windows XP, setzen Sie den Mauszeiger auf Neu, und wählen Sie anschliessend Organisationseinheit aus.
7.	Geben Sie Organisationseinheit Desktop ein, um die neue Organisationseinheit zu benennen, und klicken Sie auf OK.
8.	Klicken Sie mit der rechten Maustaste auf Organisationseinheit Windows XP, setzen Sie den Mauszeiger auf Neu, und wählen Sie anschliessend Organisationseinheit aus.
9.	Geben Sie Organisationseinheit Laptop ein, um die neue Organisationseinheit zu benennen, und klicken Sie auf OK.
10.	Verschieben Sie alle Desktopcomputer, auf denen Windows XP ausgeführt wird, mit der Maus aus ihrer aktuellen Organisationseinheit in die neue Organisationseinheit Desktop.
11.	Verschieben Sie alle Laptopcomputer, auf denen Windows XP ausgeführt wird, mit der Maus aus ihrer aktuellen Organisationseinheit in die neue Organisationseinheit Laptop. Hinweis: Neue Computerobjekte sind in Active Directory standardmässig im Container Computer enthalten.

Die neue Organisationseinheitsstruktur sollte der Darstellung in der folgenden Abbildung entsprechen.

Zum Seitenanfang

Erstellen neuer Gruppenrichtlinienobjekte und Importieren der Sicherheitsvorlagen

Der nächste Schritt zur Verbesserung der Sicherheit Ihrer Computer umfasst die Konfiguration verschiedener integrierter Sicherheitseinstellungen. Diese Aufgabe mag zwar zunächst sehr schwierig scheinen, doch finden Sie im Folgenden ausführliche Anweisungen zu ihrer Durchführung. Sie benötigen die Dateien Enterprise Client-Desktop.inf und Enterprise Client-Laptop.inf, die im Sicherheitshandbuch für Windows XP enthalten sind.

Mit diesen Richtlinien werden Einstellungen konfiguriert, die sicherstellen, dass nur gültige Benutzer eine Verbindung mit dem Computer herstellen können, und dass sowohl das Sichern und Wiederherstellen von Dateien als auch das Hinzufügen neuer Treiber zum System nur von Administratoren durchgeführt werden kann.

Erstellen Sie mithilfe der folgenden Anleitung neue Gruppenrichtlinienobjekte, die bei der Konfiguration von Sicherheitsmassnahmen für die Desktopcomputer Ihres Netzwerks verwendet werden. Die Gruppenrichtlinienobjekte geben Ihnen die Möglichkeit, mithilfe der entsprechenden in diesem Dokument beschriebenen Verfahren die Sicherheit Ihrer Computer zu verbessern.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen an der Domäne als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Snap-In "Active Directory-Benutzer und -Computer" sowie die Eingabeaufforderung

•

So erstellen Sie das Gruppenrichtlinienobjekt für Desktopcomputer

1.	Öffnen Sie, wenn erforderlich, das Snap-In "Active Directory-Benutzer und -Computer" erneut. Klicken Sie dazu auf Start, Systemsteuerung, Leistung und Wartung. Doppelklicken Sie dann auf Verwaltung und anschliessend auf Active Directory-Benutzer und -Computer. Navigieren Sie zur Organisationseinheit Desktop.
2.	Klicken Sie mit der rechten Maustaste auf die Organisationseinheit Desktop, und wählen Sie Eigenschaften aus.
3.	Klicken Sie im Dialogfeld Eigenschaften von Organisationseinheit Desktop auf die Registerkarte Gruppenrichtlinie, und klicken Sie anschliessend auf Neu.
4.	Geben Sie Richtlinien für XP Desktop ein, um das Gruppenrichtlinienobjekt zu benennen, und klicken Sie dann auf Bearbeiten.
5.	Der Gruppenrichtlinienobjekt-Editor wird geöffnet und zeigt das Gruppenrichtlinienobjekt an, das Sie soeben im Dialogfeld Gruppenrichtlinienobjekt-Verknüpfungen erstellt haben.
6.	Erweitern Sie unter Computerkonfiguration den Ordner Windows-Einstellungen, klicken Sie mit der rechten Maustaste auf Sicherheitseinstellungen, und wählen Sie danach Richtlinie importieren aus.
7.	Erweitern Sie im Dialogfeld Richtlinie importieren von in der Dropdownliste den Ordner Vorlagen, und navigieren Sie dann zu \Eigene Dateien\Windows XP Security Guide\Tools and Templates\Security Guide\Security Templates\.
8.	Wählen Sie die Sicherheitsvorlage Enterprise Client - Desktop.inf aus, und klicken Sie auf Öffnen. Hinweis: Wenn die Datei Enterprise Client - Desktop.inf nicht angezeigt wird, haben Sie sie wahrscheinlich an einem anderen Ort gespeichert. Extrahieren Sie in diesem Fall die Dateien nochmals aus der selbstextrahierenden Datei Windows_XP_Security_Guide.exe.
9.	Schliessen Sie den Gruppenrichtlinienobjekt-Editor.
10.	Schliessen Sie das Dialogfeld Eigenschaften von Organisationseinheit Desktop.

Erstellen Sie mithilfe der folgenden Anleitung neue Gruppenrichtlinienobjekte, die bei der Konfiguration von Sicherheitsmassnahmen für die Laptopcomputer Ihres Netzwerks verwendet werden.

•

So erstellen Sie das Gruppenrichtlinienobjekt für Laptopcomputer

1.	Öffnen Sie, wenn erforderlich, das Snap-In "Active Directory-Benutzer und -Computer" erneut. Klicken Sie dazu auf Start, Systemsteuerung, Leistung und Wartung. Doppelklicken Sie dann auf Verwaltung und anschliessend auf Active Directory-Benutzer und -Computer.
2.	Klicken Sie mit der rechten Maustaste auf Organisationseinheit Laptop, und wählen Sie Eigenschaften aus.
3.	Klicken Sie im Dialogfeld Eigenschaften von Organisationseinheit Laptop auf die Registerkarte Gruppenrichtlinie, und klicken Sie anschliessend auf Neu.
4.	Geben Sie Richtlinien für XP Laptop ein, um das Gruppenrichtlinienobjekt zu benennen, und klicken Sie dann auf Bearbeiten.
5.	Der Gruppenrichtlinienobjekt-Editor wird geöffnet und zeigt das Gruppenrichtlinienobjekt an, das Sie soeben im Dialogfeld Gruppenrichtlinienobjekt-Verknüpfungen erstellt haben.
6.	Erweitern Sie unter Computerkonfiguration den Ordner Windows-Einstellungen, klicken Sie mit der rechten Maustaste auf Sicherheitseinstellungen, und wählen Sie danach Richtlinie importieren aus.
7.	Erweitern Sie im Dialogfeld Richtlinie importieren von in der Dropdownliste den Ordner Vorlagen, und navigieren Sie danach zu \Eigene Dateien\Windows XP Security Guide\Tools and Templates\Security Guide\Security Templates\.
8.	Wählen Sie die Sicherheitsvorlage Enterprise Client - Laptop.inf aus, und klicken Sie auf Öffnen.
9.	Schliessen Sie den Gruppenrichtlinienobjekt-Editor.
10.	Schliessen Sie das Dialogfeld Eigenschaften von Organisationseinheit Laptop.
11.	Warten Sie, bis die Replizierung zwischen allen Domänencontrollern abgeschlossen ist, damit die neue Gruppenrichtlinie den Clientcomputern unabhängig von dem für die Anmeldung verwendeten Domänencontroller zur Verfügung steht.

Zum Seitenanfang

Sicherstellen, dass die Richtlinien auf die Desktop- und Laptopcomputer angewandt werden

Sie sind nun bereit, die Sicherheitseinstellungen auf Ihren Desktop- oder Laptopcomputer anzuwenden. Um sicherzustellen, dass die Einstellungen angewendet werden, verwenden Sie den Befehl gpupdate.exe. Mit den folgenden Schritten können Sie eine Aktualisierung der Gruppenrichtlinie erzwingen. Wenn Sie diese Schritte ausführen und das System neu starten, stellen Sie sicher, dass die Sicherheitsrichtlinien angewendet werden.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen auf dem Desktop- oder Laptopcomputer als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Eingabeaufforderung, gpupdate.exe

•

So führen Sie gpupdate aus

Klicken Sie auf Start, dann auf Ausführen, geben Sie cmd ein, und klicken Sie anschliessend auf OK.

Geben Sie an der Eingabeaufforderung gpupdate.exe /force ein, und drücken Sie die Eingabetaste.

Wenn die Meldung Soll ein Neustart durchgeführt werden? angezeigt wird, geben Sie J ein und drücken die Eingabetaste. Wenn diese Meldung nicht angezeigt wird, Sollte diese Meldung nicht angezeigt werden, müssen Sie den Computer manuell neu starten.

Nach dem Neustart des Systems wurden die Sicherheitsrichtlinien erfolgreich angewendet. Nachdem Sie STRG+ALT+ENTF gedrückt haben, um sich anzumelden, wird ein Dialogfeld mit der folgenden Meldung angezeigt:

IT IS AN OFFENSE TO CONTINUE WITHOUT PROPER AUTHORIZATION.

Klicken Sie auf OK, und melden Sie sich wie gewohnt am Computer an.

Prüfen Sie im Ereignisprotokoll der Anwendung, ob die Richtlinie erfolgreich übertragen wurde. Klicken Sie dazu auf Start, Systemsteuerung, Leistung und Wartung und danach auf Verwaltung.

Doppelklicken Sie in Verwaltung auf Ereignisanzeige.

Klicken Sie in der Ereignisanzeige auf Anwendungsprotokoll, und suchen Sie anschliessend nach dem letzten Ereignis, das folgendermassen definiert ist:

•	Als Typ wird Information angezeigt.
•	Als Quelle wird SceCli angezeigt.
•	Als Ereigniskennung wird die Zahl 704 angezeigt.

Zum Seitenanfang

Überprüfen der neuen Einstellungen

Überprüfen Sie, ob die entsprechenden Sicherheitseinstellungen auf Ihren lokalen Computer angewendet wurden. Zeigen Sie mithilfe der folgenden Anleitung die lokalen Einstellungen Ihres Computers an. Durch Überprüfen der Einstellungen stellen Sie sicher, dass auf Ihrem Computer die richtigen Einstellungen aktiviert sind.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Snap-In "Lokale Sicherheitsrichtlinie", Systemsteuerung

•

So überprüfen Sie die Sicherheitsrichtlinie auf Ihrem Computer

Klicken Sie auf Start, Systemsteuerung, Leistung und Wartung, Verwaltung, und doppelklicken Sie anschliessend auf Lokale Sicherheitsrichtlinie.

Erweitern Sie in der Konsolenstruktur Lokale Sicherheitseinstellungen den Ordner Lokale Richtlinien, und klicken Sie anschliessend auf den Ordner Sicherheitsoptionen.

Prüfen Sie im Ordner Sicherheitsoptionen auf der rechten Seite des Detailfensters die angewandten Richtlinieneinstellungen für die Sicherheitsoptionen.

Sie müssen lediglich prüfen, ob die ursprünglichen Werte von einigen wenigen Einstellungen auf die neuen, sichereren Werte geändert wurden. Prüfen Sie dazu sorgfältig die folgenden Einstellungen:

1.	Überprüfen Sie, ob die Richtlinie Geräte: Entfernen ohne vorherige Anmeldung erlauben mit Deaktiviert konfiguriert ist.
2.	Überprüfen Sie, ob die Richtlinie Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen Nachrichtentext enthält, der folgendermassen beginnt: This system is restricted to ...
3.	Überprüfen Sie, ob die Richtlinie Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) auf den Wert 2 eingestellt ist.

Zum Seitenanfang

Aktivieren der Microsoft-Internetverbindungsfirewall

Die Microsoft-Internetverbindungsfirewall ist eine Komponente von Windows XP, mit der sich Ihr System oder die Netzwerkverbindung mit dem Internet schützen lässt. Die Internetverbindungsfirewall lässt sich ohne weiteres aktivieren, wenn der Netzwerkinstallations-Assistent von Windows XP erkennt, dass Ihr System direkt mit dem Internet verbunden ist.

Gehen Sie folgendermassen vor, um die Internetverbindungsfirewall auf den Windows XP-Computern in Ihrem Netzwerk zu aktivieren. Die Firewall erhöht die Sicherheit Ihres Netzwerks insgesamt.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen auf dem Desktop- oder Laptopclientcomputer als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Systemsteuerung

•

So aktivieren Sie die Internetverbindungsfirewall

1.	Klicken Sie im Menü Start auf Systemsteuerung.
2.	Klicken Sie in der Systemsteuerung auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen.
3.	Klicken Sie mit der rechten Maustaste auf die Verbindung, für die die Internetverbindungsfirewall aktiviert werden soll, und klicken Sie danach auf Eigenschaften.
4.	Klicken Sie auf die Registerkarte Erweitert, aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie danach auf OK.

Die Änderungen werden sofort wirksam und schützen die Netzwerkverbindung, indem der Zugriff auf den Computer oder das Netzwerk eingeschränkt oder verhindert wird. Zwar ist es dringend zu empfehlen, die Internetverbindungsfirewall zu aktivieren, doch enthält er zurzeit noch nicht alle Funktionen von Firewallprodukten einiger Drittanbieter.

Zum Seitenanfang

Installieren eines Antivirusprogramms

Computerviren sind Programme, die ohne Ihr Wissen oder Ihre Zustimmung auf Ihr System übertragen werden. Viren und andere Arten bösartiger Software gibt es schon seit einigen Jahren. Die aktuellen Viren können sich selbst replizieren und über das Internet und E-Mail-Anwendungen in wenigen Stunden über die ganze Welt verbreiten.

Antivirusprogramme durchsuchen Ihren Computer ständig nach Viren und helfen, Viren zu erkennen und zu entfernen. Mit der Installation der Antivirus-Software ist das Problem jedoch nur teilweise gelöst. Ebenso wichtig ist es, die Signaturdateien der Antivirus-Software ständig zu aktualisieren, damit die Desktop- oder Laptopcomputer sicher bleiben.

Ein weiterer entscheidender Schritt zur Verhinderung von Virenangriffen besteht darin, die Benutzer zu einem vorsichtigen Umgang mit E-Mails anzuhalten. Die Benutzer sollten E-Mails und deren Anhänge nur öffnen, wenn sie die Dateien erwarten und sie deren Quelle überprüfen können. Stellen Sie sicher, dass alle E-Mail-Anhänge mit einem Antivirusprogramm gescannt werden, bevor die Anhänge ausgeführt werden.

Weitere Informationen über Anbieter von Antivirusprogrammen, die mit Windows XP kompatibel sind, finden Sie auf der Seite List of Antivirus Software Vendors in der Knowledge Base auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=22381.

Zum Seitenanfang

Ständige Aktualisierung der verwendeten Patches

Um sicherzustellen, dass Ihre Laptop- und Desktopcomputer auf dem aktuellen Stand bleiben, empfiehlt Microsoft dringend, auf den Computern immer alle freigegebenen Sicherheitspatches für Windows XP zu installieren. Wenn Ihre Computer mit dem Internet verbunden sind ist dies unter Windows XP sehr einfach. Sie müssen Ihre Computer lediglich so konfigurieren, dass sie automatisch die neuesten Updates von Microsoft herunterladen.

Mit den folgenden Schritten richten Sie Ihren Computer für den automatischen Empfang von Updates ein. Auf diese Weise schützen Sie Ihren Computer vor neuen Viren und Würmern, die sich eventuell über das Internet auf Computern in Ihrem Netzwerk verbreiten könnten.

Anforderungen

Hierfür benötigen Sie:

•	Anmeldeinformationen: Sie müssen auf dem Desktop- oder Clientcomputer als Mitglied der Gruppe Domänen-Admins angemeldet sein.
•	Tools: Systemsteuerung

•

So konfigurieren Sie Ihren Computer für automatische Updates

1.	Klicken Sie auf Start und dann auf Systemsteuerung.
2.	Klicken Sie auf Leistung und Wartung, und doppelklicken Sie anschliessend auf System.
3.	Klicken Sie auf die Registerkarte Automatische Updates, und aktivieren Sie anschliessend das Kontrollkästchen Den Computer auf dem neuesten Stand halten. Durch Aktivieren dieser Einstellung kann Windows Update-Software automatisch vor dem Anwenden anderer Updates aktualisiert werden.
4.	Aktivieren Sie unter Einstellungen die Option Updates automatisch downloaden und laut angegebenem Zeitplan installieren.
5.	Wählen Sie einen Tag und eine Uhrzeit für die Updates aus, und klicken Sie anschliessend auf OK, um das Fenster Systemeigenschaften zu schliessen.

Wenn Sie automatische Updates aktivieren, werden die neuen Updates entsprechend dem von Ihnen festgelegten Zeitplan automatisch auf den Computer angewendet. Sie können eine beliebige Uhrzeit für das automatische Herunterladen einstellen. Sie müssen lediglich sicherstellen, dass Ihr Computer zu dieser Zeit eingeschaltet ist. (Um einen Leistungsverlust des Computers zu vermeiden, empfiehlt Microsoft, eine Uhrzeit zu wählen, zu der Sie nicht selbst mit dem Computer arbeiten. Der Computer muss jedoch eingeschaltet werden.) Wenn Sie Automatische Updates so einrichten, dass Sie benachrichtigt werden, oder wenn Sie vergessen, den Computer einzuschalten, wird ein Benachrichtigungshinweis angezeigt. Klicken Sie auf den Benachrichtigungshinweis, um die Updates zu prüfen und zu installieren.

Zum Seitenanfang

Konvertieren der Dateisysteme zu NTFS

Das Dateisystem legt fest, wie die Verzeichnisse und Dateien auf dem Computer organisiert sind. Bei der Installation von Windows XP kann entweder das Dateisystem FAT32 oder NTFS ausgewählt werden.

FAT32 ist eine ältere Technologie, die in früheren Windows-Versionen eingesetzt wird. NTFS ist schneller und sicherer als FAT32 und viele ältere Dateisysteme. Um eine optimale Betriebssystemleistung zu gewährleisten, schützen Sie alle Partitionen auf Ihrem Computer mit NTFS. Verwenden Sie die beiden folgenden Anleitungen, um zunächst den Typ des Dateisystems auf dem Computer zu überprüfen und das Dateisystem danach gegebenenfalls zu NTFS zu konvertieren.

•

So prüfen Sie den Typ des Dateisystems auf Ihrem Computer

1.	Klicken Sie auf Start und dann auf Arbeitsplatz.
2.	Klicken Sie mit der rechten Maustaste auf den Buchstaben für das Laufwerk, das Sie überprüfen möchten, und klicken Sie dann auf Eigenschaften.
3.	Das Dateisystem des Laufwerks sollte NTFS sein. Ist dies nicht der Fall, können Sie es mit dem Dienstprogramm convert.exe von FAT16 oder FAT32 zu NTFS konvertieren.

Wiederholen Sie diesen Vorgang für alle Laufwerke auf dem Computer.

Wenn Sie das Dateisystem in NTFS umwandeln, notieren Sie sich den Namen des Datenträgers (auch Datenträgerbezeichnung genannt – in der vorherigen Abbildung Laufwerk C – und führen Sie die folgenden Schritte aus.

Mit den folgenden Schritten wird das Dateisystem zu NTFS konvertiert. Damit erhält Ihr Computer einen höheren Sicherheitsschutz.

•

So konvertieren Sie das Dateisystem zu NTFS

1.	Klicken Sie im Startmenü auf Ausführen, geben Sie cmd ein, und klicken Sie anschliessend auf OK.
2.	Geben Sie an der Eingabeaufforderung Folgendes ein; Laufwerkbuchstabe steht dabei für das zu konvertierende Laufwerk: ConvertLaufwerkbuchstabe: /fs:ntfs
3.	Sie werden aufgefordert, die aktuelle Datenträgerbezeichnung für das Laufwerk einzugeben. Geben Sie die zuvor ermittelte Datenträgerbezeichnung ein, und drücken Sie die Eingabetaste.
4.	Wenn die Konvertierung abgeschlossen ist, geben Sie EXIT ein und drücken die Eingabetaste, um die Eingabeaufforderung zu schliessen. Hinweis: Wenn Sie versuchen, das Laufwerk zu konvertieren, auf dem das Betriebssystem installiert ist, werden Sie unter Umständen aufgefordert einen Neustart durchzuführen. Geben Sie in diesem Fall J ein, und starten Sie den Computer neu.

Zum Seitenanfang

Weitere Informationen

Weitere Informationen zur Sicherung von Windows XP finden Sie hier:

•	Das vollständige deutschsprachige Sicherheitshandbuch für Windows XP können Sie unter http://go.microsoft.com/fwlink/?LinkId=14840 herunterladen.
•	Auf der Seite Guide to Securing Windows XP Professional in Small and Medium Businesses der Microsoft-Website können Sie unter http://go.microsoft.com/fwlink/?LinkId=19453 (englischsprachig) das vollständige Handbuch herunterladen.

Weitere Informationen über verwandte Themen zur Sicherung von Windows XP finden Sie hier:

•	Im Bedrohungen und Gegenmassnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkID=15159
•	Im Abschnitt "Entwickeln von Richtlinienempfehlungen für Kennwörter" im Dokument "Auswählen sicherer Kennwörter" im Security Guidance Kit.
•	Im Abschnitt "Erzwingen von Richtlinien für sichere Kennwörter auf allen Computern" im Dokument "Erzwingen sicherer Kennwörter innerhalb der gesamten Organisation" im Security Guidance Kit.

Zum Seitenanfang