Bundesamt für Sicherheit in der Informationstechnik

M 4.245 Basiseinstellungen für Windows Group Policy Objects

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Mit jeder neuen Windows Client- und Server-Betriebssystemversion erscheinen auch weitere, neue Group Policy Objects. Unter den Hilfsmitteln des IT-Grundschutzes befinden sich Vorgaben für Windows XP und Windows Server 2003, die Sicherheitseinstellungen in Tabellenform enthalten. Diese können als Ausgangsbasis für die Sicherheitseinstellungen innerhalb einer Gruppenrichtlinie dienen. Die vorgeschlagenen Werte resultieren unter anderem aus Anforderungen von M 4.244 Sichere Systemkonfiguration von Windows Client-Betriebssystemen und M 5.123 Absicherung der Netzkommunikation unter Windows. Die Vorgaben für die Berechtigungsvergabe sind in M 4.247 Restriktive Berechtigungsvergabe ab Windows Vista und in den Hilfsmitteln des IT-Grundschutzes zu finden.

Mit den neueren Windows-Versionen werden die Einstellungsmöglichkeiten über Group Policy Objects immer komplexer. Auf der BSI-Webseite finden sich hier bei den Hilfsmitteln/Informationen externer Anwender technische Sicherheitsvorlagen, die die Vorgaben der IT-Grundschutz-Kataloge berücksichtigen und mit Hilfe des Security Compliance Managers von Microsoft an die eigene IT-Umgebung angepasst werden können.

Die angegebenen Werte müssen auf jeden Fall an die lokalen Bedingungen angepasst werden. Im Rahmen des Gruppenrichtlinienkonzeptes sind die einzelnen Werte zudem auf unterschiedliche Gruppenrichtlinienobjekte zu verteilen und jeweils an den Verwendungszweck anzupassen. Dadurch können für einzelne Einträge auch jeweils unterschiedliche Werte zustande kommen.

Werden die angegebenen Basiseinstellungen angepasst und insbesondere abgeschwächt, so sind mögliche sicherheitsrelevante Auswirkungen zu untersuchen, die aus diesen Änderungen resultieren.

Prüffragen:

  • Wurden die Basiseinstellungen für die Windows Group Policy Objects an eigene Anforderungen angepasst?

  • Wurden mögliche sicherheitsrelevante Auswirkungen untersucht, die sich aus dem Abschwächen der Basiseinstellungen der Windows Group Policy Objects ergeben?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK