Windows Server 2003-Sicherheitshandbuch

Artikel
11/22/2021

Anhang C: Zusammenfassung der Einstellungen für Sicherheitsvorlagen

Aktualisiert: 27.12.2005

In der in diesem Handbuch enthaltenen Microsoft® Excel®-Arbeitsmappe „Windows Server 2003 Security Guide Settings.xls“ (in englischer Sprache) werden die Richtlinien- und Diensteinstellungen für sämtliche in diesem Handbuch enthaltenen Rollen und Umgebungen erläutert. Die Arbeitsmappe enthält zehn Arbeitsblätter, und zwar eines für jede Rolle im Handbuch:

Das Arbeitsblatt Domain (Domäne) enthält die Gruppenrichtlinieneinstellungen, mit denen die Richtlinienobjekte auf Domänenebene konfiguriert werden (siehe dazu Kapitel 6, „Die Domänenrichtlinie“).
Das Arbeitsblatt Member Server Baseline (Mitgliedserver-Baseline) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die MSBP konfiguriert wird (siehe dazu Kapitel 6, „Die Richtlinie für die Mitgliedsserver-Baseline“).
Das Arbeitsblatt Domain Controller (Domänencontroller) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die DCBP konfiguriert wird (siehe dazu Kapitel 6, „Die Richtlinie für die Domänencontroller-Baseline“).
Das Arbeitsblatt Infrastructure Server (Infrastrukturserver) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Richtlinien für den Infrastrukturserver konfiguriert werden (siehe dazu Kapitel 6, „Die Infrastrukturserverrolle“).
Das Arbeitsblatt File Server (Dateiserver) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Dateiserverrichtlinien konfiguriert werden (siehe dazu Kapitel 7, „Die Dateiserverrolle“).
Das Arbeitsblatt Print Server (Druckserver) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Druckserverrichtlinien konfiguriert werden (siehe dazu Kapitel 8, „Die Druckserverrolle“).
Das Arbeitsblatt Web Server (Webserver) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Richtlinien für den IIS-Webserver konfiguriert werden (siehe dazu Kapitel 9, „Die Webserverrolle“).
Das Arbeitsblatt IAS Server (IAS-Server) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Richtlinien für den IAS-Server konfiguriert werden (siehe dazu Kapitel 10, „Die IAS-Serverrolle“).
Das Arbeitsblatt CA Server (Zertifizierungsstellenserver) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Richtlinien für den Zertifikatdienstserver konfiguriert werden (siehe dazu Kapitel 11, „Die Zertifikatdienstserverrolle“).
Das Arbeitsblatt Bastion Host (Bastion-Host) enthält die Gruppenrichtlinien und SCW-Diensteinstellungen, mit denen die Richtlinien für den Bastion-Host konfiguriert werden (siehe dazu Kapitel 12, „Die Bastion-Hostrolle“).

Jedes Arbeitsblatt enthält die folgenden Spalten:

Spalte H, Policy Setting Name in User Interface (Name der Richtlinieneinstellung in der Benutzeroberfläche), enthält den Namen der Einstellung, wie er im Snap-In „Gruppenrichtlinien-Editor“ von Windows Server 2003 angezeigt wird.
Spalte J, Legacy Client (Älterer Client), ist der empfohlene Wert für diese Einstellung in einer Umgebung mit älteren Clients.
Spalte K, Enterprise Client (Unternehmensclient), ist der empfohlene Wert für diese Einstellung in der Unternehmensclient-Umgebung.
Spalte L, SSLF (Hochsicher), ist der empfohlene Wert für diese Einstellung in der Hochsicherheitsumgebung.

Um die Lesbarkeit der Tabelle zu erhöhen, wurden zusätzliche Spalten verwendet, damit die Objekthierarchie innerhalb des Gruppenrichtlinien-Editors veranschaulicht wird. Die Spalten A bis G stellen dabei jeweils eine Ebene der Hierarchie dar. Computer Configuration (Computerkonfiguration) wird z. B. in Spalte A und Security Settings (Sicherheitseinstellungen) in Spalte C angezeigt. Spalte I wurde ebenfalls eingefügt, um die Lesbarkeit zu erhöhen.

Zum Seitenanfang