03.04.2009 | Autor / Redakteur: Brien M. Posey und Stephan Augsten / Stephan Augsten
Microsoft Windows XP hat dank der XP Service Packs 2 und 3 große Fortschritte bei der OS-Sicherheit gemacht. Doch vor allem mittelständische Unternehmen können ihre XP-Desktops mittels integrierter Sicherheitsfunktionen noch umfassender absichern. SearchSecurity.de erläutert in fünf Schritten, wie sich die Betriebssystem-Sicherheit von XP steigern lässt.
Die folgenden fünf Sicherheitsmaßnahmen setzen voraus, dass ein Windows-XP-Rechner sich nicht mit älteren Windows-Versionen verbinden muss. Einige der hier vorgestellten Einstellungen könnten in diesem Fall die Konnektivität einschränken.
Gleichzeitig unterstellen wir in diesem Beitrag, dass auf dem jeweiligen PC mindestens das Service Pack (SP) 2 installiert ist. Denn etliche der hier vorgestellten Security-Features wurden erst mit dem SP2 in Windows XP integriert.
Um Desktop-Rechner umfassend abzusichern ist es für Unternehmen am wichtigsten, sämtliche Security Patches einzuspielen. Hierfür bietet Windows XP eine automatische Update-Funktion, die zwingend eingeschaltet werden sollte. Das Aktivieren automatischer Sicherheitsupdates variiert und ist abhängig davon, ob der Rechner in einer Netzwerk-Domäne verankert ist.
Sofern der PC kein Mitglied einer Domäne ist genügt es, den Eintrag System in der Systemsteuerung aufzurufen. Beim modernen XP-Startmenü findet sich dieser im Untereintrag Leistung und Wartung. In den Systemeinstellungen gibt es einen Reiter Automatische Updates, der den Eintrag Automatisch (empfohlen) enthält – diesen gilt es zu aktivieren (Abbildung 1 der Bildergalerie). Die neuen Einstellungen werden mit dem Klick auf die Schaltfläche OK übernommen.
Ist der Rechner ein Domänenmitglied, dann sollten automatische Updates bevorzugt über die Gruppenrichtlinien aktiviert werden. Diese finden sich im Startmenü-Ordner Verwaltung. Ist der Eintrag nicht auffindbar, lassen sich die Gruppenrichtlinien mithilfe des Befehls gpedit.msc über die Ausführen-Schaltfläche aufrufen. Im Editor müssen Sie nun zum Punkt Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Update navigieren.
In den meisten Firmenumgebungen übernimmt ein zentraler Update-Server den Download der Sicherheitspatches. Von dort aus erhält jede Maschine ihre Updates, ohne diese selbständig aus dem Internet ziehen zu müssen. Einen entsprechenden Distribution Server bietet Microsoft mit dem Windows Server Update Service (WSUS) kostenlos an.
Ist WSUS oder ein anderer Update Server implementiert, muss der Gruppenrichtlinien-Eintrag Internen Pfad für den Microsoft Updatedienst angeben (siehe Abbildung 2) auf diesen verweisen.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020729)
