Für die Härtung der Betriebssysteme von Microsoft entsprechend den Anforderungen der IT-Grundschutzkataloge (GSK) des Bundesamt für Sicherheit in der Informationstechnik hat Tele-Consulting einen generischen Ansatz entwickelt, mit dessen Hilfe sämtliche relevanten technischen Einstellungen über eine Schritt-für-Schritt-Anleitung umgesetzt werden können. Dabei entfällt das langwierige Durchforsten der GSK nach umzusetzenden Einstellungen und somit wird der Aufwand für die Realisierung drastisch reduziert. Zusätzlich werden Personalkosten gespart und dadurch die Effizienz gesteigert.
Die gesamte Vorgehensweise wird in der aktuellen Ausgabe Nr. 5 der Fachzeitschrift "IT-Grundschutz" beschrieben. Im Rahmen des Artikels erhält der Leser Einblick in die Vorgehensweise zur Härtung des Betriebssystems zusammen mit den Vorteilen bei diesem Workflow detailliert erläutert. Zunächst werden die grundsätzlichen Rahmenbedingungen der Absicherung erläutert. Dabei werden auch die Inhalte der GSK dem Leser näher gebracht.
Im nächsten Abschnitt werden die Problemstellungen, die bei der Umsetzung des IT-Grundschutz speziell bei den technischen Einstellungen auftreten, näher beleuchtet. Im Folgenden werden die einzelnen Schritte beschrieben. Dabei werden zunächst die verschiedenen technischen Parameter konsolidiert und zusammengefasst. Anschließend müssen die weiteren technisch relevanten Aspekte aus dem Fließtext eruiert werden und gegebenenfalls die dazugehörigen Einstellungen recherchiert werden. Bei der Härtung des Betriebssystems hat Tele-Consulting unter anderem die fehlenden Einstellungen der Security Baselines von Microsoft mit einfließen lassen. Die Grundschutzkataloge beschreiben aber auch Einstellungen, die nicht unmittelbar unternehmensweit deployed werden können, sogenannte Registry Keys. Diese Vorgehensweise hierbei wurde ebenfalls in dem Artikel erläutert.
Bei allen Fragen rund um das Thema Windows Härtung und BSI-Grundschutz Compliance steht Ihnen Herrn Sven Supper zur Verfügung.
Die gesamte Vorgehensweise wird in der aktuellen Ausgabe Nr. 5 der Fachzeitschrift "IT-Grundschutz" beschrieben. Im Rahmen des Artikels erhält der Leser Einblick in die Vorgehensweise zur Härtung des Betriebssystems zusammen mit den Vorteilen bei diesem Workflow detailliert erläutert. Zunächst werden die grundsätzlichen Rahmenbedingungen der Absicherung erläutert. Dabei werden auch die Inhalte der GSK dem Leser näher gebracht.
Im nächsten Abschnitt werden die Problemstellungen, die bei der Umsetzung des IT-Grundschutz speziell bei den technischen Einstellungen auftreten, näher beleuchtet. Im Folgenden werden die einzelnen Schritte beschrieben. Dabei werden zunächst die verschiedenen technischen Parameter konsolidiert und zusammengefasst. Anschließend müssen die weiteren technisch relevanten Aspekte aus dem Fließtext eruiert werden und gegebenenfalls die dazugehörigen Einstellungen recherchiert werden. Bei der Härtung des Betriebssystems hat Tele-Consulting unter anderem die fehlenden Einstellungen der Security Baselines von Microsoft mit einfließen lassen. Die Grundschutzkataloge beschreiben aber auch Einstellungen, die nicht unmittelbar unternehmensweit deployed werden können, sogenannte Registry Keys. Diese Vorgehensweise hierbei wurde ebenfalls in dem Artikel erläutert.
Bei allen Fragen rund um das Thema Windows Härtung und BSI-Grundschutz Compliance steht Ihnen Herrn Sven Supper zur Verfügung.
