Configuration Pack für Microsoft System Center Configuration Management
BSI IT-Grundschutz mit Microsoft System Center
Logica und Microsoft machen die Einhaltung der IT-Empfehlungen des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich einfacher und kostengünstiger.
Mit dem Configuration Pack „BSI IT-Grundschutz“ (kostenfreier Download hier) für den System Center Configuration Manager (SCCM) unterstützt Logica die zentrale Konformitätsprüfung von Bausteinen, wie z. B. B 3.108 Windows Server 2003, aus den IT-Grundschutz-Katalogen. Dabei wurden aus einzelnen Bausteinen die Maßnahmen umgesetzt, die sich technisch prüfen lassen.
Die extrem aufwändige, manuelle Überprüfung der Server oder Rechner im Unternehmen durch die IT-Administration wird automatisiert. Das SCCM-Pack überprüft und lokalisiert zentral Konformitätslücken in einem Windows-Netzwerk (ab Windows XP). Das Ergebnis ist eine Auflistung aller identifizierten Abweichungen mit Verlinkung zu den entsprechenden BSI-Maßnahmen, mit der die Administratoren-Teams gezielt vor Ort das optimale Sicherheitsniveau herstellen können.
Gesammeltes Expertenwissen: Microsoft und Logica
Die Auswahl der 20 IT-Grundschutz-Maßnahmen folgt den BSI-Empfehlungen. Nach Auswahl der technisch relevanten Maßnahmen wurden diese im System Center Configurator umgesetzt und somit überprüfbar gemacht. In Abstimmung mit dem BSI und mit Microsoft haben die Logica-Berater die enthaltenen Richtlinien interpretiert, in 625 Regeln überführt und zu Configuration Baselines zusammengefasst. Dazu gehören zum Beispiel die Abfrage der Passwortsicherheit oder die Absicherung des DNS-Dienstes. Zur Unterstützung der Umsetzung des IT-Grundschutzes werden nur vor Ort überprüfbare physische Vorgaben wie zum Beispiel Temperaturregelung und physikalische Sicherheit im Serverraum als Vorschlag in die Ergebnisübersicht eingefügt.
Alle verwendeten Regeln entsprechen den BSI-Empfehlungen und lassen sich in jedem Unternehmen umsetzen. Als bevorzugter Partner von Microsoft zum Thema SCCM passt Logica bei Bedarf das Configuration Pack an spezifische Unternehmensbedarfe an oder unterstützt bei der Umsetzung der IT-Grundschutz-Maßnahmen im Netzwerk. Auch die Ergänzung weiterer Richtlinien ist auf Wunsch möglich.
Configuration Pack: Maßnahmen des IT-Grundschutzes im Überblick
Die meisten Maßnahmen sind aus den nachfolgenden Bausteinen mit dem Stand der 10. Ergänzungslieferung der IT-Grundschutz-Kataloge entstanden:
B 3.108 Windows Server 2003
https://www.bsi.bund.de/grundschutz/kataloge/baust/b03/b03108.html
B 3.209 Client unter Windows XP
https://www.bsi.bund.de/grundschutz/kataloge/baust/b03/b03209.html
Welche Maßnahmen insgesamt zu einem Baustein gehören, muss immer aktuell auf der BSI-Homepage geprüft werden. Teilweise beziehen sich Maßnahmen auf mehrere Bausteine.
Nachfolgend sind alle aktuell umgesetzten Maßnahmen aufgelistet.
- M 2.11: Regelung des Passwortgebrauchs
- M 2.366: Nutzung von Sicherheitsvorlagen unter Windows Server 2003
- M 2.368: Umgang mit administrativen Vorlagen unter Windows Server 2003
- M 2.412: Schutz der Authentisierung beim Einsatz von Active Directory
- M 2.413: Sicherer Einsatz von DNS für Active Directory
- M 4.138: Konfiguration von Windows Server als Domänen-Controller
- M 4.148: Überwachung eines Windows 2000 Systems
- M 4.244: Sichere Windows XP Systemkonfiguration
- M 4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003
- M 4.280: Sichere Basiskonfiguration von Windows Server 2003
- M 4.282: Sichere Konfiguration der IIS-Basis-Komponente unter Windows Server 2003
- M 4.284: Umgang mit Diensten unter Windows Server 2003
- M 4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003
- M 4.313: Bereitstellung von sicheren Domänen-Controllern
- M 4.314: Sichere Richtlinieneinstellungen für Domänen und Domänen-Controller
- M 4.315: Aufrechterhaltung der Betriebssicherheit von Active Directory
- M 4.316: Überwachung der Active Directory Infrastruktur
- M 4.318: Umsetzung sicherer Verwaltungsmethoden für Active Directory
- M 4.75: Schutz der Registrierung unter Windows
- M 5.123: Absicherung der Netzwerkkommunikation unter Windows XP
- M 5.89: Konfiguration des sicheren Kanals unter Windows 2000
Das Configuration Pack wurde entwickelt in Kooperation mit Microsoft und dem BSI.
Laden Sie hier das Configuration Pack für BSI-IT-Grundschutzkataloge herunter. Es kann nach dem Herunterladen automatisch im Microsoft System Center Configuration Manager gestartet werden. Der Download ist bis auf Weiteres kostenfrei.
