Enroth 10 Geschrieben 11. April 2007 Melden Geschrieben 11. April 2007 Hallo zusammen. Ich habe den Auftrag bekommen für mehr Sicherheit zu sorgen und das Mittel dazu sollen die Gruppenrichtlinien sein. Bei unseren Kunden sind Windows 2000 und 2003 sowie SBS 2003 Server im Einsatz. Die Netzwerke haben 10 - 20 Clients, in der Regel XP. Nun habe leider keine große Ahnung, was man alles so mit diesen Richtlinien anfangen kann bzw. wonach ich in Google suchen sollte. Vielleicht kann mir jemand ein paar Ansatzpunkte geben, wie ich mit den Gruppenrichtlinien die Sicherheit in kleinen Netzwerken erhöhen kann. Danke im Voraus Enroth Zitieren
il_principe 11 Geschrieben 11. April 2007 Melden Geschrieben 11. April 2007 hi, mit gruppenrichtlinen kannst du so manches bewerkstelligen, aber das hier auszuführen wäre deutlich zuviel. schau mal hier vorbei, die seite ist ein super einstieg. lg il_principe Zitieren
Enroth 10 Geschrieben 12. April 2007 Autor Melden Geschrieben 12. April 2007 Tolle Seite :-) die hilft schon mal weiter. Es wäre trotzdem schön, wenn mir jemand nur ein paar Einstellungen aufzählt, die wirklich einen praktischen nutzen bringen bzw. mit denen er gute Erfahrungen gemacht hat. Gruß Enroth Zitieren
PAT 10 Geschrieben 12. April 2007 Melden Geschrieben 12. April 2007 Ich würde Dir auch empfehlen, Dich in die Materie einzuarbeiten. Der Link ist schonmal erste Anlaufstelle, vielleicht wäre ein gutes Buch auch nicht schlecht. Gruppenrichtlinien sind ein mächtiges und komplexes Werkzeug. Um Beispiele zu nennen, müsstest Du schon konkreter werden. Es kommt ganz darauf an, was Du bewerkstelligen willst, machbar ist sehr vieles. Du kannst Dich auch mal spasseshalber durch die Gruppenrichtlinien klicken und mal schauen, was es da so alles gibt. Auf jeden Fall würde ich mir erstmal die Gruppenrichtlinienverwaltungskonsole (GPMC) installieren, erleichtert die Verwaltungs ungemein. Die kannst Du hier runterladen: Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1 Zitieren
s.weinschenck 10 Geschrieben 12. April 2007 Melden Geschrieben 12. April 2007 Eine alternative zu Gruppenrichtlinien ist das Programm ScriptLogic. Das ist zwar nicht umsonst aber kann auch deutlich mehr und ist 100mal übersichtlicher. Zitieren
Enroth 10 Geschrieben 13. April 2007 Autor Melden Geschrieben 13. April 2007 Danke für die Hinweise. Ich installiere erstmal die Konsole und schaue dann mal weiter. Gruß Enroth Zitieren
lefg 276 Geschrieben 13. April 2007 Melden Geschrieben 13. April 2007 Welche Löcher sind in der Sicherheit denn vorhanden, was soll vor wem gesichert werden? Ein Auftrag, mache einfach mehr Sicherheit mit GrpRiLi, macht auf mich einen ziemlich konfusen Eindruck. Den Leuten die Systemsteuerung wegzunehmen, das hat nichts mit Sicherheit zu tun. Sicherheit, da geht es um Berchetigungen auf Objekte, um Zugang dazu, Zugang zum Rechner, zur Domäne. Zitieren
Gadget 37 Geschrieben 13. April 2007 Melden Geschrieben 13. April 2007 Moin, um nen kleinen Sicherheits-Check für den Anfang zu machen würde ich mit folgenden Punkten anfangen, mit denen du dann auch Belege hast die du vorlegen kannst. 1. MBSA Bericht für die gesamte Domäne erstellen Microsoft Baseline Security Analyzer 2.0 - MBSA 2. Problem-Bericht ausdrucken für die Vorher/Nachher Doku 3. Probleme beseitigen, u. Systeme patchen dann wieder nen MBSA fahren u. ausdrucken... 4. Bei bedarf wenn Exchange im Einsatz genau mit ExBpa wie mit dem MBSA verfahren: Downloaddetails: Exchange Server Best Practices Analyzer Um den IT-Grundschutz zu erfassen, was eigentlich an erster Stelle steht bietet das BSI auch fertige Formulare zum ausfüllen an für ein Security Audit nach BSI IT-GSHB: Hilfsmittel IT-Grundschutz - Checklisten und Formulare LG Gadget Zitieren
OnkelGauss 10 Geschrieben 13. April 2007 Melden Geschrieben 13. April 2007 Hallo Enroth Hier ein guter Einstieg (wie ich finde): WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 1 - Einführung in Gruppenrichtlinien WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 2 - Die Gruppenrichtlinien von Windows XP einsetzen WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 3 - Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen WinTotal - Artikel - Microsoft Gruppenrichtlinien nutzen - Teil 4 - Microsoft Office im Netzwerk Viel Glück! Zitieren
Enroth 10 Geschrieben 17. April 2007 Autor Melden Geschrieben 17. April 2007 Sorry meine verspätete Antwort, hatte das Thema eigentlich schon abgehackt. ^^ lfeg Ich kann dir nur beipflichten, aber mein Auftrag lautet so. Mehr kann ich leider auch nicht dazu sagen. Macht irgendwo wenig Sinn. Leider war ich jetzt anderweitig beschäftigt, werde mich melden, wenn ich mich weitereingelesen habe. Gruß Enroth Zitieren
Enroth 10 Geschrieben 17. April 2007 Autor Melden Geschrieben 17. April 2007 Danke nochmal für alle Anregungen :-) Enroth Zitieren
Enroth 10 Geschrieben 20. April 2007 Autor Melden Geschrieben 20. April 2007 Jetzt hab ich eine etwas konkretere Aussage. Bei machen unserer Kunden laufen bestimmte Programme nur mit Adminrechten. Gibt es eine Möglichkeit, per Richtlinien, diesen Programmen Adminrechte einzuräumen und Sie somit auch als normalen Benutzer auszuführen. Thx Enroth Zitieren
lefg 276 Geschrieben 20. April 2007 Melden Geschrieben 20. April 2007 In dem fall wäre der Ansatz ein anderer. Warum brauchen die User für bestimmte Programme Adminrechte? das ist die Fragestellung zum Erarbeiten eines Ansatzes. Das Problem liegt entweder bei dem Zugriffrecht auf die Verzeichnisstruktur c:\Programme\.... oder bei den Berechtigungen auf Registryschlüssel. Das ist erstmal zu ermitteln. Anwendungen mit solchem Verhalten sind programmiert für den Einzelplatzrechner mit einem Hauptbenutzer als Anwender. Zitieren
theDice 10 Geschrieben 24. April 2007 Melden Geschrieben 24. April 2007 Wow - dieser Thread ist der Hammer. Soviel Links und Tipps gibts selten gesammelt in einem einzigen Thread! Danke an alle :D Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.