Bundesamt für Sicherheit in der Informationstechnik

M 4.57 Deaktivieren der automatischen CD-ROM-Erkennung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator, Benutzer

Unter Windows können CD-ROM s automatisch erkannt und bearbeitet werden. Dadurch können auch auf der CD-ROM gespeicherte Programme automatisch auf dem Rechner ausgeführt werden. Die automatische CD-ROM-Erkennung sollte daher permanent unterbunden werden.

Unter Windows 95 ist dafür auf der Registerkarte GERÄTEMANAGER unter der Systemsteuerungsoption SYSTEM für die CD-ROM die Eigenschaft Automatische Benachrichtigung beim Wechsel zu deaktivieren.

Unter Windows NT 4.0 und Windows 2000 ist für die permanente Deaktivierung der automatischen CD-ROM-Erkennung in der Registrierung der Eintrag Autorun im Schlüssel SYSTEM \ CurrentControlSet \ Services \ CD-ROM im Bereich HKEY_LOCAL_MACHINE auf den Wert REG_WORD = 0 zu setzen. Unter Windows XP kann dies auch durch das Setzen der Richtlinie Computerkonfiguration | Administrative Vorlagen | System | Autoplay deaktivieren auf den Wert Alle Laufwerke erfolgen. Die Deaktivierung der automatischen CD-ROM-Erkennung kann auch auf Benutzerbasis erfolgen (Richtlinie Benutzerkonfiguration | Administrative Vorlagen | System | Autoplay deaktivieren). Die Richtlinien können sowohl in lokalen als auch Active Directory-basierten Gruppenrichtlinien definiert werden.

Falls die automatische CD-ROM-Erkennung nicht generell deaktiviert wird, sollte dies dokumentiert werden. Im Einzelfall kann die automatische CD-ROM-Erkennung für jede CD-ROM einzeln durch Drücken der Shift-Taste beim Einlegen verhindert werden. Erfahrungsgemäß wird dies in der Praxis allerdings selten gemacht.

Prüffragen:

  • Ist die automatische Erkennung von Wechseldatenträgern wie CD-ROM s dauerhaft deaktiviert?

  • Sind die Benutzer im Umgang mit der automatischen CD-ROM -Erkennung geschult, sofern diese nicht generell deaktiviert ist?

Stand: 13. EL Stand 2013