Enroth 10 Posted April 11, 2007 Report Share Posted April 11, 2007 Hallo zusammen. Ich habe den Auftrag bekommen für mehr Sicherheit zu sorgen und das Mittel dazu sollen die Gruppenrichtlinien sein. Bei unseren Kunden sind Windows 2000 und 2003 sowie SBS 2003 Server im Einsatz. Die Netzwerke haben 10 - 20 Clients, in der Regel XP. Nun habe leider keine große Ahnung, was man alles so mit diesen Richtlinien anfangen kann bzw. wonach ich in Google suchen sollte. Vielleicht kann mir jemand ein paar Ansatzpunkte geben, wie ich mit den Gruppenrichtlinien die Sicherheit in kleinen Netzwerken erhöhen kann. Danke im Voraus Enroth Quote Link to comment
il_principe 11 Posted April 11, 2007 Report Share Posted April 11, 2007 hi, mit gruppenrichtlinen kannst du so manches bewerkstelligen, aber das hier auszuführen wäre deutlich zuviel. schau mal hier vorbei, die seite ist ein super einstieg. lg il_principe Quote Link to comment
Enroth 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Tolle Seite :-) die hilft schon mal weiter. Es wäre trotzdem schön, wenn mir jemand nur ein paar Einstellungen aufzählt, die wirklich einen praktischen nutzen bringen bzw. mit denen er gute Erfahrungen gemacht hat. Gruß Enroth Quote Link to comment
PAT 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Ich würde Dir auch empfehlen, Dich in die Materie einzuarbeiten. Der Link ist schonmal erste Anlaufstelle, vielleicht wäre ein gutes Buch auch nicht schlecht. Gruppenrichtlinien sind ein mächtiges und komplexes Werkzeug. Um Beispiele zu nennen, müsstest Du schon konkreter werden. Es kommt ganz darauf an, was Du bewerkstelligen willst, machbar ist sehr vieles. Du kannst Dich auch mal spasseshalber durch die Gruppenrichtlinien klicken und mal schauen, was es da so alles gibt. Auf jeden Fall würde ich mir erstmal die Gruppenrichtlinienverwaltungskonsole (GPMC) installieren, erleichtert die Verwaltungs ungemein. Die kannst Du hier runterladen: Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1 Quote Link to comment
s.weinschenck 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Eine alternative zu Gruppenrichtlinien ist das Programm ScriptLogic. Das ist zwar nicht umsonst aber kann auch deutlich mehr und ist 100mal übersichtlicher. Quote Link to comment
Enroth 10 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Danke für die Hinweise. Ich installiere erstmal die Konsole und schaue dann mal weiter. Gruß Enroth Quote Link to comment
lefg 276 Posted April 13, 2007 Report Share Posted April 13, 2007 Welche Löcher sind in der Sicherheit denn vorhanden, was soll vor wem gesichert werden? Ein Auftrag, mache einfach mehr Sicherheit mit GrpRiLi, macht auf mich einen ziemlich konfusen Eindruck. Den Leuten die Systemsteuerung wegzunehmen, das hat nichts mit Sicherheit zu tun. Sicherheit, da geht es um Berchetigungen auf Objekte, um Zugang dazu, Zugang zum Rechner, zur Domäne. Quote Link to comment
Gadget 37 Posted April 13, 2007 Report Share Posted April 13, 2007 Moin, um nen kleinen Sicherheits-Check für den Anfang zu machen würde ich mit folgenden Punkten anfangen, mit denen du dann auch Belege hast die du vorlegen kannst. 1. MBSA Bericht für die gesamte Domäne erstellen Microsoft Baseline Security Analyzer 2.0 - MBSA 2. Problem-Bericht ausdrucken für die Vorher/Nachher Doku 3. Probleme beseitigen, u. Systeme patchen dann wieder nen MBSA fahren u. ausdrucken... 4. Bei bedarf wenn Exchange im Einsatz genau mit ExBpa wie mit dem MBSA verfahren: Downloaddetails: Exchange Server Best Practices Analyzer Um den IT-Grundschutz zu erfassen, was eigentlich an erster Stelle steht bietet das BSI auch fertige Formulare zum ausfüllen an für ein Security Audit nach BSI IT-GSHB: Hilfsmittel IT-Grundschutz - Checklisten und Formulare LG Gadget Quote Link to comment
OnkelGauss 10 Posted April 13, 2007 Report Share Posted April 13, 2007 Hallo Enroth Hier ein guter Einstieg (wie ich finde): WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 1 - Einführung in Gruppenrichtlinien WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 2 - Die Gruppenrichtlinien von Windows XP einsetzen WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 3 - Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 4 - Microsoft Office im Netzwerk Viel Glück! Quote Link to comment
Enroth 10 Posted April 17, 2007 Author Report Share Posted April 17, 2007 Sorry meine verspätete Antwort, hatte das Thema eigentlich schon abgehackt. ^^ lfeg Ich kann dir nur beipflichten, aber mein Auftrag lautet so. Mehr kann ich leider auch nicht dazu sagen. Macht irgendwo wenig Sinn. Leider war ich jetzt anderweitig beschäftigt, werde mich melden, wenn ich mich weitereingelesen habe. Gruß Enroth Quote Link to comment
Enroth 10 Posted April 17, 2007 Author Report Share Posted April 17, 2007 Danke nochmal für alle Anregungen :-) Enroth Quote Link to comment
Enroth 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 Jetzt hab ich eine etwas konkretere Aussage. Bei machen unserer Kunden laufen bestimmte Programme nur mit Adminrechten. Gibt es eine Möglichkeit, per Richtlinien, diesen Programmen Adminrechte einzuräumen und Sie somit auch als normalen Benutzer auszuführen. Thx Enroth Quote Link to comment
lefg 276 Posted April 20, 2007 Report Share Posted April 20, 2007 In dem fall wäre der Ansatz ein anderer. Warum brauchen die User für bestimmte Programme Adminrechte? das ist die Fragestellung zum Erarbeiten eines Ansatzes. Das Problem liegt entweder bei dem Zugriffrecht auf die Verzeichnisstruktur c:\Programme\.... oder bei den Berechtigungen auf Registryschlüssel. Das ist erstmal zu ermitteln. Anwendungen mit solchem Verhalten sind programmiert für den Einzelplatzrechner mit einem Hauptbenutzer als Anwender. Quote Link to comment
theDice 10 Posted April 24, 2007 Report Share Posted April 24, 2007 Wow - dieser Thread ist der Hammer. Soviel Links und Tipps gibts selten gesammelt in einem einzigen Thread! Danke an alle :D Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.