M 4.245 Basiseinstellungen für Windows XP GPOs
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Unter den Hilfsmitteln des IT-Grundschutzes befinden sich Vorgaben für die Sicherheitseinstellungen in Tabellenform. Diese können als Ausgangsbasis für die Sicherheitseinstellungen innerhalb einer Gruppenrichtlinie dienen. Die vorgeschlagenen Werte resultieren unter anderem aus Anforderungen in den Maßnahmen M 4.244 Sichere Windows XP Systemkonfiguration und M 5.123 Absicherung der Netzwerkkommunikation unter Windows XP. Die Vorgaben für die Berechtigungsvergabe sind in der Maßnahme M 4.247 Restriktive Berechtigungsvergabe unter Windows XP und in den Hilfsmitteln des IT-Grundschutzes zu finden.
Die angegebenen Werte müssen auf jeden Fall an die lokalen Bedingungen angepasst werden. Im Rahmen des Gruppenrichtlinienkonzeptes sind die einzelnen Werte zudem auf unterschiedliche Gruppenrichtlinienobjekte zu verteilen und jeweils an den Verwendungszweck anzupassen. Dadurch können für einzelne Einträge auch jeweils unterschiedliche Werte zustande kommen.
Werden die angegebenen Basiseinstellungen angepasst und insbesondere abgeschwächt, so sind mögliche sicherheitsrelevante Auswirkungen zu untersuchen, die aus diesen Änderungen resultieren.
Ergänzende Kontrollfragen:
- Wurden die Basiseinstellungen an eigene Anforderungen angepasst?
- Wurden mögliche sicherheitsrelevante Auswirkungen untersucht, die sich aus dem Abschwächen der Basiseinstellungen ergeben?