Planen von Sicherheitsvorlagen

Vorwort
Die vordefinierten Sicherheitsvorlagen sind so aufgebaut, dass sie verschiedene Computerrollen auf verschiedenen Sicherhetisebenen absichern.
Unabhängig davon, ob Sie eigene Sicherhetisvorlagen erstellen oder die vordefinieren vorlagen verwenden, sollten Sie für jede der verschiedenen
Rollen, die Computer in Ihrer Organisation erfüllen, getrennte Sicherheitsvorlagen benutzen. Wenn verschiedene Computer unterschiedliche
Sicherhetisebenen benötigen, kann es notwendig sein, für jede Rolle mehrere Vorlagen zu erstellen, damit die Sicherheit auf verschiedenen
Computern mit unterschiedklichen Sicherheitsanforderungen implementiert werden kann.

Wenn Sie Entscheidungen bezüglich des Entwurfs von Sicherheitsvorlagen treffen, versuchen Sie, weniger an die einzelnen Computer
als an deren Rollen z udenken. Es ist recht einfach, mehrere Sicherheitsvorlagen auf einen einzelnen Computer anzuwenden, aber wesentlich
komplizierter, die für die verschiedenen Rollen, die ein Computer erfüllen kann, notwendigen Sicherheitseinstellungen zu unterteilen.
Wenn Sie beispielsweise einen Domänencontroller haben, der als Dateiserver fungiert, dann sollten Sie getrennte Sicherheitsvorlagen für die
Rolle Deomänencontroller und die Rolle Dateiserver erstellen. Wenn Sie dann später einen dedizierten Domänencontroller oder Dateiserver
hinzufügen, müssen Sie nur die notwendige Sicherheitsvorlage anwenden.

In großen Organisationen is es wahrscheinlich, dass verschiedene unterschiedliche Anforderungen bezüglich der Sicherheit haben.
Dies ist insbesondere bei staatlichen Organisationen offensichtlich, wo für Material verschiedener Vertraulichkeitsgrade deutlich unterschiedliche
Sicherheitsanforderungen gelten. In diesem Fall sollten Sie zunächst bestimmen, welche Rollen benötigt werden, und dann die Sicherheitsebenen
ermitteln, die die einzelnen Rollen benötigen. Verfügt eine Organisation über einen Dateiserver, auf dem nur öffentliche Inhalte gespeichert sind,
während auf dem Dateiserver einer anderen Organisation hochvertrauliche Dateien liegen, dann sind hierfür offensichtlich zwei unterschiedliche
Sicherheitsvorlagen für Dateiserver zu erstellen.

Erstellt von: Haßlinger Stefan
Im: Jahr 2006