Sicherheitskonfiguration für
ältere Windows Versionen
Vorwort
Die meisten Administratoren verwenden Gruppenrichtlinien zur Bereitstellung
von Sicherheitsvorlagen über
ein Netzwerk. Windows Server 2003, Windows 2000 Server, Windows 2000 Professional
und Windows XP
Professional unterstützen Gruppenrichtlinien völlig und machen die
Anwendung einer Sicherheitsvorlage
zu einer einfachen Angelegenheit. Allerdings finden sich in vielen Unternehmensnetzwerken
andere
Windows-Betriebssysteme, so etwa Windows ME, Windows 98 und Windows NT 4.0.
Hier sind bei der
Weitergabe von Sicherheitskonfiguration an Systeme über das Netzwerk potenzielle
Sicherheitslücken der
älteren Windows-Versionen zu beachten. Schließlich weisen ältere
Windows-Versionen solche Lücken
mit einer höheren Wahrscheinlichkeit auf als neuere Versionen.
Clients unter Windows NT 4.0, Windows 98, Windows 98 und Windows
ME verwenden nicht Gruppenricht-
linien, Sondern Systemrichtlinien. Hierbei handelt es sich um eine Richtlinie,
die auf Registrierungsein-
stellungen basiert, welche mit dem Systemrichtlinien-Editor Poledit.exe
festgelegt werden.
Sie finden den Systemrichtlinien-Editor auf jeder Windows NT 4.0 CD.
Tipp:
Sie können System- und Gruppenrichtlinien nebeneinander verwenden, aber
so machen Sie sich Ihr Leben
schwerer. Sie werden mehr Probleme bei der Implementierung von Sicherheitseinstellungen
haben und
mehr Zeit damit verbringen, diese Probleme zu lösen. Sofern möglich,
sollten Sie Ihre Windows NT 4.0
Domänen auf Windows 2000 oder Windows Server 2003 Domänen aktualisieren
und auch ein Upgrade
älterer Computer auf ein Betriebssystem durchführen, welche Gruppenrichtlinien
unterstützen.
Zwar wurde der Systemrichtlinien-Editor mittlerweile weitgehend
durch Gruppenrichtlinien ersetzt, aber
es ist nach wie vor nützlich, POL-Dateien zur Definition sicherheitsbezogener
Registrierungseinstellungen
auf einem Computer erstellen zu können. POL-Dateien enthalten eine Liste
von Registrierungswerten
und können automatisch eim Computerstart oder bei Anmeldung eines Benutzers
angewendet werden.
Wie die von Ihnen erstelle POL-Datei aussieht, variiert je nach Betriebssytem,
für das sie vorgesehen ist.
Windows 98 oder Windows 98
Der Systemrichtlinien-Editor
muss auf Computern unter Windows 95 oder Windows 98 lokal ausgeführt
werden, um Config.pol
Dateien erstellen zu können, die mit dem lokalen Betriebssystem kompatibel
sind.
Windows NT 4.0 Workstation und Windows NT 4.0 Server
Führen
Sie den Systemrichtlinien-Editor auf einem Windows NT 4.0 Computer aus, um eine
Datei
namens Ntconfig.pol
zu erstellen (siehe Abbildung).
Systemrichtlinien-Editor (poledit.exe)
Nachdem Sie eine Systemrichtlinie erstellt haben, kopieren
Sie die betreffende POL Datei auf die Freigabe
Netlogon (%Systemroot%\sysvol\DomänenName\scripts)
aller Domänencontroller. Clientcomputer
unter Windows XP und Windows 2000 ignorieren die Systemrichtlinieneinstellungne,
die auf der Freigabe
Netlogon eines Windows Server 2003 Domänencontrollers abgelegt sind. Stattdessen
wenden sie die
Gruppenrichtlinieneinstellungen an. Allerdings werden diese Clients diese Systemrichtlinien
anwenden
wenn sie einem Windows NT 4.0 Domänencontroller hinzugefügt werden.
Tipp zur Planung:
Weder System- noch Gruppenrichtlinien werden auf die Betriebssysteme Windows
XP Home
Edition, Windows NT 3.51, Windows 3.1 und MS-DOS angewendet. Deswegen sollten
Sie bei Ihren
Planungen eine Strategie zur Migration solcher Clients auf neuere Plattformen
schaffen.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006