Mehr Sicherheit durch Gruppenrichtlinien

Mehr Sicherheit durch Gruppenrichtlinien und -strukturen

Zentrales Ziel von Gruppenrichtlinien ist die Sicherheit. Gruppenrichtlinien (group policies) dienen der Steuerung von Benutzerrechten und der Systemkonfiguration auf Basis des Active Directory. Auf
Basis der Gruppenrichtlinien werden u.a. sicherheitsrelevante Einstellungen konfiguriert.

Falsche Berechtigungen führen zu Sicherheitslücken

Ein fehlendes Rechte- und Rollenkonzept bzw. Berechtigungskonzept führt dazu, dass es jedem Domänen-Administratoren möglich wäre, Konfigura­tionen anzuzeigen und zu ändern. Aus diesem Grund sollte nur ein definierter Anwender­kreis die Berechtigungen haben Gruppenrichtlinien anzupassen. Unterlässt man dies, besteht die Möglichkeit, dass ein Administrator, bewusst oder auch unbewusst, Unternehmensvorgaben bzgl. der Sicherheit außer Kraft setzen kann.

Über die Gruppenrichtlinien hinaus sollte auch eine rollenbasierte Administration sichergestellt werden, damit personenbezogenen Daten als auch interne Dokumente, welche z.B. der Geheimhaltung unterliegen nicht an unberechtigte Personen gelangen.

Schlechte Strukturen senken Performance

Zusätzlich führt in der Praxis ein unkoordinierter und nicht durchdachter Umgang mit Gruppenrichtlinien zu einer Vielzahl an überflüssigen Gruppenricht­linienobjekten. Diese können sich negativ auf die Anmeldeperformance auswirken und erschweren ein Troubleshooting unnötig.

Einführung einer Gruppenrichtlinienstruktur schließen Sicherheitslücken und erhöhen die Performance

Der Schutz der Daten spielt in jedem Unternehmen eine wichtige Rolle. Doch je größer eine Organisation ist, desto unübersichtlicher werden die Strukturen und man kann an Übersicht verlieren. Die Einführung einer Gruppenrichtlinienstruktur kann hier helfen. In der Regel wird eine Bestandsaufnahme der Gruppenrichtlinien und der aktuellen Berechtigungen vorgenommen. Anschließend erfolgt die Erarbeitung eines Berechtigungs- und Lifecy­cle-Modells für Gruppenrichtlinien. Nach Abstimmung und erfolgreichem Testen werden diese von Ihnen übernommen und somit bestandene Sicherheitslücken auf Grund von fehlenden oder falschen Gruppenrichtlinien geschlossen.

JAEMACOM unterstützt

Unsere erfahrenen JAEMACOM-Consultants unterstützen Sie bei der Konzeption und Umsetzung einer Gruppenrichtlinienstruktur in Ihrem Unternehmen – oder bei der Optimierung Ihrer bestehenden Struktur. Kommen Sie auf uns zu!