Kategorie: 
Translate ENDas Bundesamt für Sicherheit in der Informationstechnik hat kürzlich eine Anleitung zur sicheren Konfiguration von Windows 7 veröffentlicht. Das Dokument mit dem Titel Anleitung zur Installation und Minimierung eines Arbeitsplatz-PCs mit Windows 7 enthält sehr detaillierte Angaben darüber, welche Einstellungen gesetzt werden sollten, damit ein PC mit Windows 7 sicher betrieben werden kann. Dabei gehen die Autoren recht weit und empfehlen zum Beispiel, den Serverdienst zu deaktivieren, wodurch unter anderem administrative Freigaben wie C$ nicht mehr zur Verfügung stehen. Auch das Löschen der Auslagerungsdatei beim Herunterfahren könnte für Unmut sorgen, verzögert es doch jeden Neustart um mehrere Minuten.
Unabhängig davon macht das BSI viele sinnvolle Vorschläge, die jedoch auch als ebensolche angesehen werden sollten, und keinesfalls als "Vorgaben" zu interpretieren sind. Wie auch die Autoren schreiben, ist jede Einstellung auf Sinnhaftigkeit für die eigene Situation und Kompatibilität mit vorhandenen Anwendungen zu prüfen.
Die Empfehlungen sind sorgsam recherchiert. Einige kleine Fehlerchen konnte ich dennoch finden:
- Seite 66, "Datenausführungsverhinderung"
Es wird empfohlen, DEP für alle Programme und Dienste einzuschalten. Dies kann jedoch zu Fehlfunktionen bei manchen Programmen führen und erfordert gründliches Testen. - Seite 75, "Neue Drucker automatisch in Active-Directory veröffentlichen"
Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam. - Seite 75, "Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen"
Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam.
Alles in allem ein sinnvolles Dokument, dessen Lektüre für jeden auf Sicherheit bedachten Administrator selbstverständlich sein sollte. Es ist übrigens das erste Dokument des BSI zu Windows 7. Bislang musste sich, wer Empfehlungen des BSI befolgen wollte, mit dessen Informationen zu Windows Vista behelfen.
Verwandte Beiträge:
- Drucken unter Windows 7 in der Domäne
Unter Windows 7 haben sich mal wieder die Sicherheitseinstellungen für das Drucken im Netzwerk geändert. Über Gruppenrichtlinien lässt sich das... - Kompatibilitätsliste für Windows-7-Applikationen
Microsoft stellt ein umfangreiches Dokument bereit, das Aufschluss über die Kompatibilität von Applikationen mit Windows 7 gibt. Die Excel-Liste enthält... - Windows 7 und Watchguard-VPN
Ich stehe kurz davor, Windows 7 (RC) in den Produktionsbetrieb zu übernehmen. Dank der praktischen Möglichkeit, eine lokale Installation in... - Sicherer Stick: BitLocker to Go in Windows 7
Unter den vielen neuen Features von Windows 7 ist eines, das die IT-Sicherheit deutlich verbessern könnte: BitLocker to Go. Diese... - WLAN mit IEEE 802.1X und RADIUS in einer Windows Server-Umgebung sicher umsetzen
Dieser Artikel erschien zuerst auf Bents Blog. Kürzlich habe ich in unserem Unternehmen ein sicheres WLAN aufgebaut – eigentlich zu...
http://faq-o-matic.net/?p=3768
