Sicherheits-Tuning für Windows Server 2003

Orientierung mit Security-Guides

Der "Windows Server 2003 Security Guide" liefert auf rund 300 Seiten konkrete Empfehlungen für die Konfiguration der Windows-2003-Sicherheitseinstellungen. Er behandelt sowohl die Systemdienste als auch die Richtlinien und kritische Registry-Settings. Als Ergänzung dient der "Threats and Countermeasures Guide", der zwar keine Ratschläge gibt, dafür aber die verschiedenen Optionen sehr ausführlich beschreibt. Die Download-Links zu beiden Guides finden Sie in den "Links zum Beitrag".

Im Security-Guide gibt Microsoft eine Basiskonfiguration für unterschiedliche Servertypen und Netzwerkumgebungen vor. Dabei werden drei Sicherheitsstufen zugrunde gelegt, für die bei vielen Optionen unterschiedliche Einstellungen gelten:

• Die Empfehlungen für Legacy Clients ("Umgebung Kompatibel") stellen sicher, dass auch Windows-98- und NT-4.0-Systeme alle Server-Funktionen nutzen können.

• Das Enterprise-Client-Szenario ("Umgebung Unternehmenssicherheit") geht davon aus, dass auf den im Netzwerk vorhandenen Rechnern mindestens Windows 2000 installiert ist.

• Wenn Sie für Ihr Unternehmen die High-Security-Vorgaben ("Umgebung Hochsicher") wählen, sollten Sie beachten, dass damit zahlreiche Funktionen nur eingeschränkt oder gar nicht zur Verfügung stehen.