Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.136 Sichere Installation von Windows 2000 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.136 Sichere Installation von Windows 2000

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Nach erfolgter Planung eines Windows 2000 Systems (siehe M 2.227 Planung des Windows 2000 Einsatzes) muss das Windows 2000 Betriebssystem auf den relevanten Rechnern installiert werden. Während der Installationsphase ist ein Windows 2000 Rechner nicht vollständig konfiguriert, sodass auch die gewünschten Sicherheitseinstellungen noch nicht aktiviert sind. Es empfiehlt sich daher, die initiale Konfiguration entweder in einer geschützten Umgebung durchzuführen oder alternativ eine vorbereitete Standardkonfiguration aufzuspielen.

Während der Installation erfolgt unter anderem auch die Konfiguration der lokalen Sicherheitseinstellungen. Die wichtigsten Grundeinstellungen beziehen sich auf die

die während der Standardinstallation zunächst mit Standardwerten initialisiert werden. Generell erfolgt die Installation eines Rechners in mehreren Schritten: in einem ersten Schritt erfolgt nach dem Aufspielen der Systemdateien die Konfiguration der Dateisystem- und Registrierdatenbanksicherheit durch das Festlegen von Zugriffsrechten. Danach werden die Basisdienste eines Systems konfiguriert, z. B. die Netzkonfiguration. In einem letzten Schritt erfolgt insbesondere für Server die Konfiguration von Serverdiensten. Für Server, die als Domänen-Controller betrieben werden sollen, erfolgt ein weiterer Schritt, in dem die für Domänen-Controller spezifischen Dienste (z. B. Active Directory, Kerberos) installiert und konfiguriert werden.

Das Hinzufügen eines Rechners zu einer Domäne ist ein weiterer wichtiger Konfigurationsschritt für Clients und Server. Als Spezialfall ist hier die Konfiguration des ersten Domänen-Controllers einer neuen Domäne zu sehen. Dabei sind besondere Sorgfalt und besondere Rechte notwendig, da nur ein Mitglied der Gruppe Domänen-Admins eine neue Domäne in einen existierenden Domänenverbund aufnehmen kann.

Generell ist bei der Installation aus Sicherheitssicht Folgendes zu beachten:

Für die Installation von Domänen-Controllern gilt außerdem:

Hinweise zu Einstellungen der Gruppenrichtlinienparameter finden sich in Maßnahme M 2.231 Planung der Gruppenrichtlinien unter Windows 2000.

Ergänzende Kontrollfragen: