Den Begriff Richtlinie verstehen

Die Sicherheitsrichtlinie (auf Englisch security policy) entspricht der Gesamtheit der Sicherheitsregeln, die man in einer Organisation einrichten möchte, einschließlich ihres Niveaus. Mit Hilfe des Benutzer-Managers im Startmenü(Programme/Verwaltung).

Dieses enthält eine Registerkarte Richtlinien 'mit drei Einträgen :

• Kontorichtlinie mit (auszuwählenden) Optionen zur Benutzeranmeldung (kennwörterbezogene Optionen)
• Richtlinie für Benutzerrechte definiert die jedem Benutzertyp zugeordneten Berechtigungen
• Überwachtungsrichtlinie definiert Ereignisse, die in einer Protokoll genannten Datei gespeichert werden sollen und mit Hilfe der Ereignisanzeige visualisiert werden können.

Kontorichtlinie

Die Kontorichtlinie ermöglicht die Auswahl von Optionen zur Gültigkeit der Kennwörter.

Jedes Konto benötigt ein Kennwort, um auf Netzwerkressourcen zugreifen zu können. Gewisse Regeln gewährleisten optimale Sicherheit.

• Weisen Sie dem Konto Administrator ein Kennwort zu, um die Verwendung dieses Kontos durch eine nicht autorisierte Person zu verhindern
• Bestimmen Sie, wer Kennwörter kontrolliert. Es ist möglich, jedem Benutzer ein einzigartiges Kennwort zuzuweisen oder ihm die Möglichkeit zu geben, dieses bei seiner ersten Anmeldung zu ändern, wodurch der Benutzer sein eigenes Kennwort wählen kann
• Bestimmen Sie, ob ein Konto eine beschränkte Gültigkeitsdauer erhalten soll. Es ist sinnvoll, für temporäre Mitarbeiter temporäre Konten einzurichten.
• Vermeiden Sie naheliegende Kennwörter (Namen von Verwandten, Tieren etc.)
• Verwenden Sie ein langes Kennwort (bis zu 14 Zeichen)
• Wechseln Sie zwischen Klein- und Großbuchstaben. Kennwörter erkennen den Unterschied.

Der erste Abschnitt des Dialogfensters bezieht sich auf die Benutzer- kennwörter. Kennwörter stellen tatsächlich eine Einfallspforte in die Systemsicherheit dar, es ist daher notwendig, Benutzer zu motivieren, Kennwörter mit einer gewissen Mindestqualität zu versehen.

Die folgenden Optionen werden vorgeschlagen :

• Beschränkungen für Kennwort
  • Das maximale Kennwortalter definiert die Zeitspanne, nach deren Ablauf ein Benutzer explizit dazu gezwungen wird, sein Kennwort zu ändern
  • Die minimale Kennwortalter verhindert zu häufige Änderungen des Kennworts durch den Benutzer
  • Die minimale Kennwortlänge stellt sicher, dass das Kennwort lang genug ist, um Eindringversuche zu verhindern
  • Einzigartigkeit des Kennworts: diese Option ermöglicht die Führung einer Kennwortchronik, die den Benutzer zwingt, in der Auswahl seines Kennworts erfinderisch zu sein
• Konto sperren
  • Dauer der Sperrung
  ermöglicht die Festlegung einer Anzahl von Kennwortversuchen, nach der das System verriegelt wird, und die Bedingungen der Entriegelung (Zeitverlauf oder Aufhebung durch den Administrator)
• Benutzer muss Kennwort bei der nächsten Anmeldung ändern Sie wollen, dass der Benutzer sein Kennwort ändert, wenn er sich das erste Mal anmeldet. Das stellt sicher, dass er als einziger Kenntnis von seinem Kennwort hat.
• Benutzer kann Kennwort nicht ändern: mehrere Personen verwenden das selbe Benutzerkonto, oder Sie wollen die Kontrolle über das Kennwort behalten
• Kennwort läuft nie ab: das Kennwort darf sich nicht ändern. Diese Option hat Vorrang gegenüber der ersten Option
• Konto deaktiviert: Sie wollen vorübergehend die Verwendung eines Kontos verhindern

Richtlinie für Benutzerrechte

Die Richtlinie für Benutzerrechte ermöglicht die Zuordnung von Berechtigungen an jeden Systembenutzertypen

Überwachtungsrichtlinie

Die Überwachungsrichtlinie ermöglicht die Überwachung (d.h. die Speicherung auf der Festplatte) bestimmter Ereignisse, oder genauer gesagt des Eintretens oder Scheiterns bestimmter Systemereignisse.

Die Überwachungsrichtlinie tritt in Form eines Dialogfensters auf, in dem es für uns als Administrator ausreicht, die relevanten Kästchen anzukreuzen

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:18.Das Dokument mit dem titel « Sicherheitsrichtlinien unter Windows NT » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.