Jump to content

Mehr Sicherheit durch Gruppenrichtlinien ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen.

 

Ich habe den Auftrag bekommen für mehr Sicherheit zu sorgen und das Mittel

dazu sollen die Gruppenrichtlinien sein.

 

Bei unseren Kunden sind Windows 2000 und 2003 sowie SBS 2003 Server im Einsatz.

Die Netzwerke haben 10 - 20 Clients, in der Regel XP.

 

Nun habe leider keine große Ahnung, was man alles so mit diesen Richtlinien anfangen

kann bzw. wonach ich in Google suchen sollte.

 

Vielleicht kann mir jemand ein paar Ansatzpunkte geben, wie ich mit den Gruppenrichtlinien

die Sicherheit in kleinen Netzwerken erhöhen kann.

 

Danke im Voraus

 

Enroth

Link to comment

Ich würde Dir auch empfehlen, Dich in die Materie einzuarbeiten.

Der Link ist schonmal erste Anlaufstelle, vielleicht wäre ein gutes Buch auch nicht schlecht.

 

Gruppenrichtlinien sind ein mächtiges und komplexes Werkzeug. Um Beispiele zu nennen, müsstest Du schon konkreter werden. Es kommt ganz darauf an, was Du bewerkstelligen willst, machbar ist sehr vieles.

 

Du kannst Dich auch mal spasseshalber durch die Gruppenrichtlinien klicken und mal schauen, was es da so alles gibt.

 

Auf jeden Fall würde ich mir erstmal die Gruppenrichtlinienverwaltungskonsole (GPMC) installieren, erleichtert die Verwaltungs ungemein. Die kannst Du hier runterladen: Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1

Link to comment

Welche Löcher sind in der Sicherheit denn vorhanden, was soll vor wem gesichert werden? Ein Auftrag, mache einfach mehr Sicherheit mit GrpRiLi, macht auf mich einen ziemlich konfusen Eindruck. Den Leuten die Systemsteuerung wegzunehmen, das hat nichts mit Sicherheit zu tun. Sicherheit, da geht es um Berchetigungen auf Objekte, um Zugang dazu, Zugang zum Rechner, zur Domäne.

Link to comment

Moin,

 

um nen kleinen Sicherheits-Check für den Anfang zu machen würde ich mit folgenden Punkten anfangen, mit denen du dann auch Belege hast die du vorlegen kannst.

 

1. MBSA Bericht für die gesamte Domäne erstellen

Microsoft Baseline Security Analyzer 2.0 - MBSA

 

2. Problem-Bericht ausdrucken für die Vorher/Nachher Doku

3. Probleme beseitigen, u. Systeme patchen dann wieder nen MBSA fahren u. ausdrucken...

 

4. Bei bedarf wenn Exchange im Einsatz genau mit ExBpa wie mit dem MBSA verfahren:

Downloaddetails: Exchange Server Best Practices Analyzer

 

Um den IT-Grundschutz zu erfassen, was eigentlich an erster Stelle steht bietet das BSI auch fertige Formulare zum ausfüllen an für ein Security Audit nach BSI IT-GSHB:

 

Hilfsmittel IT-Grundschutz - Checklisten und Formulare

 

LG Gadget

Link to comment

Sorry meine verspätete Antwort, hatte das Thema eigentlich schon abgehackt.

 

^^ lfeg

 

Ich kann dir nur beipflichten, aber mein Auftrag lautet so.

Mehr kann ich leider auch nicht dazu sagen. Macht irgendwo

wenig Sinn.

 

Leider war ich jetzt anderweitig beschäftigt, werde mich melden,

wenn ich mich weitereingelesen habe.

 

Gruß

 

Enroth

Link to comment

In dem fall wäre der Ansatz ein anderer. Warum brauchen die User für bestimmte Programme Adminrechte? das ist die Fragestellung zum Erarbeiten eines Ansatzes. Das Problem liegt entweder bei dem Zugriffrecht auf die Verzeichnisstruktur c:\Programme\.... oder bei den Berechtigungen auf Registryschlüssel. Das ist erstmal zu ermitteln.

 

Anwendungen mit solchem Verhalten sind programmiert für den Einzelplatzrechner mit einem Hauptbenutzer als Anwender.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...