Verfahren zur Anwendung von Sicherheitseinstellungen in einem Unternehmen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 216735 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D216735
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
216735 Methods Used to Apply Security Settings Throughout an Enterprise
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Windows stellt den Administratoren verschiedene Dienstprogramme bereit, mit deren Hilfe die Sicherheitseinstellungen für die Computer in einem Unternehmen konfiguriert werden können. In diesem Artikel werden die nachstehenden Dienstprogramme erläutert und Richtlinien zu deren Verwendung angegeben:

  • Microsoft Management Console (MMC)-Snap-In für Sicherheitskonfiguration und -analyse
  • Snap-In für Sicherheitsvorlagen
  • Secedit.exe
  • Snap-In für Sicherheitseinstellungen für den Gruppenrichtlinien-Editor

Weitere Informationen

Snap-In für Sicherheitsvorlagen

Mit Hilfe des Snap-In für Sicherheitsvorlagen können Sicherheitsvorlagendateien erstellt werden. Sicherheitsvorlagendateien sind Textdateien, die die Sicherheitseinstellungen für die einzelnen Sicherheitsbereiche beschreiben. Zu diesen Sicherheitsbereichen gehören:

  • Kontorichtlinien
  • Lokale Richtlinien
  • Ereignisprotokoll
  • Eingeschränkte Gruppen
  • Systemdienste
  • Registrierung
  • Dateisystem
Dieses Snap-In stellt eine leistungsstarke grafische Oberfläche bereit, auf der der Administrator einfach in den Hierarchien der einzelnen Bereiche zu bestimmten Sicherheitsattributen navigieren und eine bestimmte Einstellung auswählen kann.

Nach dem Erstellen kann der Administrator die Sicherheitsvorlagendateien anhand der angegebenen Verfahren auf bestimmte Benutzer anwenden. Microsoft stellt verschiedene vorkonfigurierte Sicherheitsvorlagendateien bereit, die als Anhaltspunkt für den Administrator dienen können. Diese Beispielvorlagen stehen standardmäßig direkt im Snap-In zur Verfügung.

Snap-In für die Sicherheitskonfiguration und -analyse

Das Snap-In für die Sicherheitskonfiguration und -analyse stellt den Administratoren eine grafische Benutzeroberfläche zur Verfügung, über die nahezu alle Sicherheitsaspekte eines Systems konfiguriert und analysiert werden können.

Der Administrator analysiert und vergleicht das System zunächst mit einer vordefinierten Sicherheitsvorlage. Das Ergebnis dieser Analyse wird in einer Sicherheitskonfigurations-Datenbank gespeichert. Nach diesem Schritt kann der Administrator die Unterschiede zwischen den Sicherheitseinstellungen auf einem lokalen Computer und den von der Sicherheitsvorlage vorgegebenen Einstellungen anzeigen sowie Konfigurationsänderungen von der Datenbank auf den Computer übertragen.

Dieses Dienstprogramm wird jedoch lokal ausgeführt. Der Fokus kann nicht auf einen Remote-Computer gerichtet werden. Daher stellt es nicht das ideale Dienstprogramm für das Festlegen der Sicherheitskonfiguration in einem Unternehmen dar.

Snap-In für Sicherheitseinstellungen für den Gruppenrichtlinien-Editor

Das Snap-In für Gruppenrichtlinien ist der Nachfolger der Microsoft Windows NT 4.0-Systemrichtlinien. Mit Hilfe der Gruppenrichtlinien kann der Administrator eine umfangreiche Zahl von Konfigurationseinstellungen in einem Unternehmen wählen, die auf der Grundlage der folgenden Mitgliedshierarchie auf die Benutzer und Computer angewendet werden:
  • Lokal
  • Standort
  • Domäne
  • Organisationseinheit
Die Sicherheitseinstellungen für die Gruppenrichtlinien können geändert werden, indem beispielsweise ein neues Gruppenrichtlinienobjekt in einem MMC-Snap-In, das sowohl den Gruppenrichtlinien-Editor als auch die Erweiterung für Sicherheitseinstellungen umfasst, erstellt oder ein vorhandenes Objekt bearbeitet wird. Die verfügbaren Sicherheitseinstellungen sind von dem Objekttyp abhängig, mit dem die Gruppenrichtlinie verknüpft ist (Domänenobjekte und lokale Objekte besitzen beispielsweise nicht die gleichen Einstellungen).

Auf die meisten Sicherheitseinstellungen in den Gruppenrichtlinien können Sie zugreifen, indem Sie in der Systemsteuerung auf "Verwaltung", auf "Computerverwaltung", auf "Systemprogramme", auf "Gruppenrichtlinie", auf "Computerkonfiguration", auf "Windows-Einstellungen" und dann auf "Sicherheitseinstellungen" doppelklicken. Der Administrator kann manuell Attributeinstellungen definieren oder eine vorhandene Sicherheitsvorlage importieren.

Der Administrator kann mit Hilfe der Gruppenrichtlinien von einem zentralen Standort auf einfache Weise Sicherheitseinstellungen konfigurieren, die im ganzen Unternehmen Anwendung finden.

Das Dienstprogramm Secedit.exe

Das Dienstprogramm Secedit.exe ist die Befehlszeilenversion des Dienstprogramms für die Sicherheitskonfiguration und -analyse. Es kann für die Analyse und Konfiguration von Computern auf der Grundlage von Sicherheitsvorlageneinstellungen verwendet werden.

Der Administrator kann mit Hilfe des Dienstprogramms Secedit.exe eine Anmeldeskript-Lösung erstellen, die die Remote-Analyse und -Konfiguration von Arbeitsstationen in einem Unternehmen erlaubt. Dieser Ansatz ist zwar weitaus weniger elegant, jedoch stellt er eine leistungsfähigere Lösung für die Sicherheitskonfiguration dar, als die Verwendung der Gruppenrichtlinien.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 216735 - Geändert am: Mittwoch, 29. Januar 2014 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbnosurvey kbarchive kbinfo kbtool KB216735
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com