Bundesamt für Sicherheit in der Informationstechnik

M 2.330 Regelmäßige Prüfung der Sicherheitsrichtlinien und ihrer Umsetzung bei Windows-Clients ab Windows XP

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Um Verstöße gegen die geltenden Sicherheitsrichtlinien für Clients ab Windows XP feststellen zu können, sind regelmäßige Überprüfungen notwendig. Diese Prüfungen sollten ein fester Bestandteil eines organisatorischen Prozesses sein. Die Ergebnisse der Überprüfungen sind zu dokumentieren, um auch Wiederholungsfälle feststellen zu können.

Folgende Aspekte sind dabei zu berücksichtigen:

  • Die existierenden Sicherheitsrichtlinien müssen auf ihre Aktualität und Konsistenz überprüft werden. Im Laufe der Zeit werden natürlich neue Erkenntnisse über sicherheitsrelevante Aspekte von Windows Betriebssystemen gewonnen. Diese sind bei der Überprüfung der Sicherheitsrichtlinien angemessen zu berücksichtigen. Die Sicherheitsrichtlinien müssen gegebenenfalls angepasst und neu umgesetzt werden.
  • Die Sicherheitsrichtlinien von Windows Systemen müssen sorgfältig umgesetzt werden. Auch die Umsetzung ist regelmäßig zu prüfen. Zur Ermittlung aktuell umgesetzter Einstellungen und ihrer etwaigen Unterschiede von den in Sicherheitsrichtlinien definierten Parameterwerten, können automatisierte Tools wie secedit oder der Microsoft Security Compliance Manager eingesetzt werden (siehe auch M 4.243 Verwaltungswerkzeuge unter Windows Client-Betriebssystemen ).
  • Zugriffsberechtigungen in Dateisystem, Registry und Netzfreigaben müssen auf ihre Konsistenz geprüft werden. Benutzer dürfen nur die benötigten Berechtigungen besitzen.
  • Benutzerberechtigungen (Systemberechtigungen) sind ebenfalls zu überprüfen.
  • Änderungen, die sich aus der Installation neuer und dem Entfernen alter Software (Windows-Komponenten oder Anwendungssoftware von Drittherstellern) ergeben, sind angemessen zu berücksichtigen. Die dadurch resultierenden Änderungen der Sicherheitseinstellungen (Gruppenrichtlinienobjekte, Zugriffsberechtigungen usw. ) sind umzusetzen, wobei für kritische Änderungen eine Sicherheitsanalyse durchzuführen ist.

Des Weiteren ist M 2.10 Überprüfung des Hard- und Software-Bestandes bei Überprüfungen zu beachten, um die Nutzung von nicht freigegebener Software fest- und abstellen zu können.

Prüffragen:

  • Werden die Sicherheitsrichtlinien und ihre Umsetzung bei Windows-Clients ab Windows XP regelmäßig geprüft?

Stand: 15. EL Stand 2016