Bedrohungen und Gegenmaßnahmen

Kapitel 12: Zusammenfassung

In diesem Handbuch wurden die wichtigsten Sicherheitsgegenmaßnahmen erläutert, die unter Microsoft® Windows Server™ 2003 mit SP1 und Microsoft Windows® XP Professional mit SP2 verfügbar sind. Die meisten empfohlenen Einstellungen können Sie verwalten, indem Sie eine Sicherheitsvorlage erstellen und anschließend in ein Gruppenrichtlinienobjekt importieren, das mit einer übergeordneten Organisationseinheit des Mitgliedsservers verknüpft ist. Zahlreiche andere Einstellungen können durch Konfiguration der administrativen Vorlagen (ADM-Bereiche) der Gruppenrichtlinien implementiert werden. Da einige dieser Sicherungsverfahren jedoch nicht über Gruppenrichtlinien angewendet werden können, wurden in diesem Handbuch auch manuelle Konfigurationseinstellungen erörtert.

Weitere Informationen

• Weitere Informationen zu Sicherheit und Datenschutz bei Microsoft finden Sie auf der Seite Sicherheit (in englischer Sprache) unter www.microsoft.com/germany/sicherheit/.

• Weitere Informationen zum Sicherheitshandbuch von Microsoft finden Sie unter Enterprise Security Best Practices auf der Website www.microsoft.com/technet/security/secnews/articles/enterprisesecbp.mspx.

• Informationen zum Thema „10 unveränderliche Sicherheitsregeln“ (in englischer Sprache) finden Sie unter www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx.

• Weitere Informationen zur Sicherheit für Windows Server 2003 finden Sie (in englischer Sprache) unter www.microsoft.com/technet/security/prodtech/windowsserver2003.mspx.

• Informationen zum Delegieren der Verwaltung des Active Directory®-Verzeichnisdienstes finden Sie im Artikel „Überlegungen zum Entwerfen der Verwaltungsdelegierung in Active Directory“ unter www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/plan/addeladm.mspx.

• Weitere Informationen zu häufigen Arten von Netzwerkangriffen finden Sie im Abschnitt „Häufige Arten von Netzwerkangriffen“ (in englischer Sprache) aus dem Windows 2000 Server Resource Kit, das unter www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/cnet/cndb\_ips\_ddui.asp verfügbar ist.

• Weitere Informationen zum Sichern des TCP/IP-Stapels unter Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel „How to Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003“ (in Englisch) unter https://support.microsoft.com/?scid=324270.

• Weitere Informationen zur Absicherung der Einstellungen für Windows Sockets-Anwendungen finden Sie im Microsoft Knowledge Base-Artikel „Internetserver aufgrund von SYN-Angriffen nicht verfügbar“ (in englischer Sprache) unter https://support.microsoft.com/?scid=142641.

• Weitere Informationen zum Speicherort von ADM-Dateien finden Sie im Microsoft Knowledge Base-Artikel „Location of ADM (Administrative Template) Files in Windows“ (in englischer Sprache) unter https://support.microsoft.com/?scid=228460.

• Weitere Informationen zu Gruppenrichtlinien, einschließlich einer Liste der Pfade und Werte für alle Einstellungen, die in der Registrierung gespeichert und für die einzelnen Windows-Versionen verfügbar sind, finden Sie im Artikel „Informationen zu den Gruppenrichtlinieneinstellungen für Windows Server 2003 mit Service Pack 1“ (in englischer Sprache) unter www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14.

• Weitere Informationen zur Architektur, die der Erstellung, Änderung und Verarbeitung von Sicherheitsvorlagen zugrunde liegt, finden Sie im Artikel „Funktionsweise von Erweiterungen für Sicherheitseinstellungen“ (in englischer Sprache) unter www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/f546e58e-8473-4985-a05d-0b038dea4a9f.mspx. In diesem Artikel sind ausführliche Informationen zu Gruppenrichtlinienspeicherung und -vorrang enthalten. Darüber hinaus erfahren Sie, warum einige Einstellungen bestehen bleiben, auch wenn auf einem Computer eine bestimmte Gruppenrichtlinie nicht mehr verwendet wird. (Dieses Phänomen wird umgangssprachlich häufig als „Tätowieren“ bezeichnet.)

• Weitere Informationen zum Anpassen der Benutzeroberfläche des Sicherheitskonfigurations-Editors finden Sie im Microsoft Knowledge Base-Artikel „Hinzufügen benutzerdefinierter Registrierungseinstellungen zum Sicherheitskonfigurations-Editor“ unter https://support.microsoft.com/?scid=214752.

• Weitere Informationen zum Erstellen von benutzerdefinierten administrativen Vorlagendateien finden Sie im Microsoft Knowledge Base-Artikel How to: Create Custom Administrative Templates in Windows 2000 unter https://support.microsoft.com/?scid=323639.

• Weitere Informationen dazu, wie sichergestellt werden kann, dass in gemischten Netzwerken mit Windows 2000- und Windows NT® 4.0-Computern sicherere LAN Manager-Authentifizierungseinstellungen verwendet werden, finden Sie im Microsoft Knowledge Base-Artikel „Authentifizierungsprobleme in Windows 2000 mit NTLM 2-Ebenen oberhalb von 2 in einer Windows NT 4.0-Domäne“ (in englischer Spache) unter https://support.microsoft.com/?scid=305379.

• Weitere Informationen zu LAN Manager-Kompatibilitätsstufen finden Sie im Microsoft Knowledge Base-Artikel „Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments“ (in englischer Spache) unter https://support.microsoft.com/?scid=823659.

• Weitere Informationen zur NTLMv2-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel „How to Enable NTLM 2 Authentication“ (in englischer Spache) unter https://support.microsoft.com/?scid=239869.

• Weitere Informationen zu den Standardeinstellungen für Dienste in Windows Server 2003 finden Sie auf der Seite Standardeinstellungen für Dienste (in englischer Sprache) unter www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sys\_srv\_default\_settings.asp.

• Weitere Informationen zur Bereitstellung von Smartcards für Windows Server 2003 finden Sie auf der Seite Windows Server 2003 Smart Card (in englischer Sprache) auf der Microsoft TechNet-Website unter www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/smrtcard.mspx.

• Weitere Informationen zur Überwachungsrichtlinie für Windows Server 2003 finden Sie auf der Seite Überwachungsrichtlinie (in englischer Sprache) unter www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/6847e72b-9c47-42ab-b3e3-691addac9f33.mspx.

• Weitere Informationen zur Zuweisung von Benutzerrechten für Windows Server 2003 finden Sie auf der Seite Zuweisung von Benutzerrechten (in englischer Sprache) unter www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/uratopnode.mspx.

• Weitere Informationen zur Sicherung von Terminaldiensten finden Sie im Artikel „Sichern der Windows 2000-Terminal Dienste“ (in englischer Sprache). Die Informationen in diesem Artikel gelten auch für Windows Server 2003 und sind unter www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.asp verfügbar.

• Weitere Informationen zum lokalen Wiederherstellen der Standardsicherheitseinstellungen finden Sie im Microsoft Knowledge Base-Artikel „How to Reset Security Settings Back to the Defaults“ (in englischer Sprache) unter https://support.microsoft.com/?scid=313222.

• Weitere Informationen zum Wiederherstellen der Standardsicherheitseinstellungen in den vordefinierten Gruppenrichtlinienobjekten der Domäne finden Sie im Microsoft Knowledge Base-Artikel „How to Reset User Rights in the Default Domain Group Policy in Windows Server 2003“ (in englischer Sprache) unter https://support.microsoft.com/?scid=324800.

• Weitere Informationen zur Sicherheit in den verschiedenen Windows-Betriebssystemen finden Sie im Microsoft Windows Security Resource Kit. Hinweise zum Erwerb dieses Handbuchs sind bei Microsoft Press (in englischer Sprache) unter www.microsoft.com/MSPress/books/6418.asp verfügbar.

• Wenn Sie weitere Informationen zum Office XP Resource Kit benötigen oder die Office Resource Kit-Tools herunterladen möchten, besuchen Sie die Websites unter www.microsoft.com/office/ork/xp/default.htm und www.microsoft.com/office/ork/xp/appndx/appc00.htm.

In diesem Beitrag

• Überblick
• Kapitel 1: Einführung zu Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP
• Kapitel 2: Richtlinien auf Domänenebene
• Kapitel 3: Überwachungsrichtlinie
• Kapitel 4: Benutzerrechte
• Kapitel 5: Sicherheitsoptionen
• Kapitel 6: Ereignisprotokoll
• Kapitel 7: Systemdienste
• Kapitel 8: Richtlinien für Softwareeinschränkungen
• Kapitel 9: Administrative Vorlagen für Windows XP und Windows Server 2003
• Kapitel 10: Zusätzliche Registrierungseinträge
• Kapitel 11: Zusätzliche Gegenmaßnahmen
• Kapitel 12: Zusammenfassung
• Danksagungen

Download

Handbuch „Bedrohungen und Gegenmaßnahmen“ herunterladen (engl.)

Benachrichtigung über Neuerungen

Melden Sie sich an, um sich über Updates und neue Versionen zu informieren

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge

13 von 14