M 4.76 Sichere Systemversion von Windows NT
Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT
Verantwortlich für Umsetzung: Administrator, Beschaffer
Vor der Beschaffung des Betriebssystems Windows NT muss entschieden werden, ob die englische oder die deutsche Version beschafft werden soll. Es ist nicht möglich, eine eindeutige Empfehlung abzugeben. Daher soll hier nur aufgezeigt werden, welche spezifischen Vor- und Nachteile die Entscheidung für die eine oder andere Version mit sich bringt.
Die englische Version von Windows NT ist stärker verbreitet als die deutsche Version. Dies führt dazu, dass Tools, Service Packs und Hot Fixes für die englische Version schneller verfügbar sind. Es gibt auch Tools, die nur mit der englischen Version von Windows NT einsetzbar sind. Es ist auch möglich, die englische Version von Windows NT so zu konfigurieren, dass Fehlermeldungen in deutscher Sprache ausgegeben werden.
Andererseits ergibt sich die gleiche Situation hinsichtlich der Verfügbarkeit bei den Schadprogrammen. Auch diese werden für die englische Version schneller entwickelt und sind teilweise für die deutsche Version überhaupt nicht verfügbar.
Windows NT kann nur dann sicher betrieben werden, wenn mindestens die Version 3.51 oder die Version 4.0 installiert ist. Weiterhin wird die Installation des jeweils aktuellen Service Packs empfohlen. Vor dem Einsatz im Wirkbetrieb sollte jedoch getestet werden, ob das Service Pack mit allen Komponenten in der vorliegenden Umgebung problemlos zusammenarbeitet. Eventuell müssen neben der Installation des Service Packs weitere Updates an Hardware- oder Software-Komponenten vorgenommen werden. Für die Windows NT Version 3.51 ist bei Drucklegung das Service Pack 5 und für Windows NT Version 4.0 das Service Pack 6a verfügbar. Die installierte Systemversion und das ggf. installierte Service Pack werden beim Systemstart angezeigt.
Außerdem werden durch Microsoft so genannte Hot Fixes zur Verfügung gestellt, die Updates zu dem jeweils aktuellen Service Pack darstellen. Die jeweils aktuellen Hot Fixes sollten ebenfalls installiert werden, soweit sie Funktionen des installierten Systems betreffen. Hot Fixes werden als Reaktion auf aufgetretene Probleme kurzfristig erstellt. Dies bedingt auch, dass sie nicht so ausgetestet sind, wie die Service Packs. Deshalb sollten auf einem System auch nur die wirklich erforderlichen Hot Fixes installiert werden. Der Systemverwalter muss sich regelmäßig darüber informieren, welches Service Pack und welche Hot Fixes für sein System aktuell sind.
Die einmalige Installation eines Service Packs oder eines Hot Fixes reicht nicht für die Sicherstellung der Systemintegrität. Jede Änderung der Systemkonfiguration, die einen Zugriff auf die Installations-CD-ROM erforderlich macht oder bei der neue Gerätetreiber installiert werden müssen, bedingt eine erneute Installation des aktuellen Service Packs und der notwendigen Hot Fixes. Wird dies unterlassen, besteht die Gefahr, dass Systemdateien, die aus dem jeweiligen Service Pack oder dem Hot Fix stammen, durch eine ältere Version ersetzt werden, was im schlimmsten Fall dazu führen kann, dass ein Windows NT System nicht mehr in Betrieb genommen werden kann.
Nach der Installation eines Service Packs oder eines Hot Fixes sollten die Notfalldisketten aktualisiert werden (siehe M 6.42 Erstellung von Rettungsdisketten für Windows NT ). Außerdem sollte die Sicherheitskonfiguration des betroffenen Rechners überprüft werden.