Logo faq-o-matic.net
Logo faq-o-matic.net

Konfigurationsempfehlungen vom BSI für Windows 7

18 Jan 2012
von veröffentlicht am18. Januar 2012, 06:00 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows 7   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich eine Anleitung zur sicheren Konfiguration von Windows 7 veröffentlicht. Das Dokument mit dem Titel Anleitung zur Installation und Minimierung eines Arbeitsplatz-PCs mit Windows 7 enthält sehr detaillierte Angaben darüber, welche Einstellungen gesetzt werden sollten, damit ein PC mit Windows 7 sicher betrieben werden kann. Dabei gehen die Autoren recht weit und empfehlen zum Beispiel, den Serverdienst zu deaktivieren, wodurch unter anderem administrative Freigaben wie C$ nicht mehr zur Verfügung stehen. Auch das Löschen der Auslagerungsdatei beim Herunterfahren könnte für Unmut sorgen, verzögert es doch jeden Neustart um mehrere Minuten.

Unabhängig davon macht das BSI viele sinnvolle Vorschläge, die jedoch auch als ebensolche angesehen werden sollten, und keinesfalls als „Vorgaben“ zu interpretieren sind. Wie auch die Autoren schreiben, ist jede Einstellung auf Sinnhaftigkeit für die eigene Situation und Kompatibilität mit vorhandenen Anwendungen zu prüfen.

Die Empfehlungen sind sorgsam recherchiert. Einige kleine Fehlerchen konnte ich dennoch finden:

  • Seite 66, „Datenausführungsverhinderung“
    Es wird empfohlen, DEP für alle Programme und Dienste einzuschalten. Dies kann jedoch zu Fehlfunktionen bei manchen Programmen führen und erfordert gründliches Testen.
  • Seite 75, „Neue Drucker automatisch in Active-Directory veröffentlichen“
    Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam.
  • Seite 75, „Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen“
    Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam.

Alles in allem ein sinnvolles Dokument, dessen Lektüre für jeden auf Sicherheit bedachten Administrator selbstverständlich sein sollte. Es ist übrigens das erste Dokument des BSI zu Windows 7. Bislang musste sich, wer Empfehlungen des BSI befolgen wollte, mit dessen Informationen zu Windows Vista behelfen.

Verwandte Beiträge:

  1. Drucken unter Windows 7 in der Domäne
    Unter Windows 7 haben sich mal wieder die Sicherheitseinstellungen für das Drucken im Netzwerk geändert. Über Gruppenrichtlinien lässt sich das...
  2. Sicherer Stick: BitLocker to Go in Windows 7
    Unter den vielen neuen Features von Windows 7 ist eines, das die IT-Sicherheit deutlich verbessern könnte: BitLocker to Go. Diese...
  3. Windows 8: Laufwerkszuordnungen von Unterordnern schlagen fehl
    Unter Windows 8 gibt es einen Bug, der beim Mappen von Laufwerksverbindungen auftritt. Das Problem äußert sich darin, dass Laufwerke,...
  4. Windows 7 und Watchguard-VPN
    Ich stehe kurz davor, Windows 7 (RC) in den Produktionsbetrieb zu übernehmen. Dank der praktischen Möglichkeit, eine lokale Installation in...
  5. Neue Infos für Windows-7-Kunden in Europa
    Auf dem Windows 7 Team Blog hat Brandon LeBlanc gerade einige wichtige neue Informationen für Kunden in Europa publiziert, die...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=3768
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!