Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.49 Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.49 Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Windows NT/2000/XP kann nur dann sicher betrieben werden, wenn vom Systemstart an gewährleistet ist, dass eine geschlossene Sicherheitsumgebung aufgebaut wird, also dass keine Wege an den Sicherheitsfunktionen des Betriebssystems vorbei bestehen. Dies erfordert, dass sich alle durch Windows NT/2000/XP schützbaren Ressourcen unter der Kontrolle des Betriebssystems befinden. Außerdem darf es auch keine Möglichkeit geben, fremde Systeme oder offene Systemumgebungen zu starten, die den durch Windows NT/2000/XP gebotenen Schutz unterlaufen können. Dazu sind die folgenden Aspekte zu beachten:

Unter Windows NT/2000/XP ist das lokale Anmelden auf dem Server nur für Benutzer möglich, denen das Benutzerrecht Lokale Anmeldung gegeben wurde. Diese Benutzer sind auf die ihnen zugewiesenen Rechte und Berechtigungen eingeschränkt. Um einen Missbrauch der Möglichkeiten zum Anmelden auf dem Server zu vermeiden, sind die Benutzerrechte und die Zuordnungen zu Benutzergruppen entsprechend restriktiv vorzusehen (siehe Maßnahmen M 2.93 Planung des Windows NT Netzes und M 4.50 Strukturierte Systemverwaltung unter Windows NT). Unter Windows 2000/XP erfolgt die Verwaltung der Benutzerrechte über die lokalen Sicherheitseinstellungen bzw. über Gruppenrichtlinien (siehe M 2.231 Planung der Gruppenrichtlinien unter Windows 2000, M 2.326 Planung der Windows XP Gruppenrichtlinien).

Ergänzende Kontrollfragen: