Kontakt: 07032 / 97580
info@tele-consulting.com

• home
• security
• networking
• training

Sicheres Windows

• Prüflabor für IT-Sicherheit
• ISO 27001 auf der Basis von IT-Grundschutz
• Penetrationstests und Security Audits
• IT-Sicherheitskonzepte
• Unterstützung für IT-Sicherheitsbeauftragte
• Sicheres Windows

• Sicherer Browser

• Beratung zur Produktauswahl Network-Access-Control, Endpoint-Security, Device-Management

Kontakt

Bei allen Fragen steht Ihnen Herr Sven Supper jederzeit gerne zur Verfügung

Telefon 07032 / 9758-0
Fax 07032 / 9758-30

Sicheres Windows

Ihre Position

Sie sind

• IT-Sicherheitsbeauftragter
• IT-Sicherheitsmanager
• CISO
• IT-Manager
• CIO
• IT-Revisor

Ihre Situation

Sie haben die Aufgabe, die Systeme Ihres Unternehmens gegen Angriffe von außen weitestgehend abzuschotten und suchen eine pragmatische Lösung ohne hohen Kosten- oder Personalaufwand. Die Lösung muss sich nahtlos in Ihre Umgebung integrieren und es muss die Möglichkeit bestehen, zusätzliche Einstellungen zu definieren. Die Einstellungen müssen anwendbar und dennoch belastbar dokumentiert werden können.

Unser Angebot

Sie erhalten dafür eine Schritt-für-Schritt-Anleitung zum Absichern ihrer Windows-Umgebung. Dabei wird keinerlei Third-Party-Software benötigt. Sämtliche Einstellungen werden mit Windows-Bordmitteln realisiert.

Die Produktpalette unterstützt derzeit:

• Microsoft Windows XP (Client)
• Microsoft Windows 7 (Client)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008 (R2)

Das Produkt umfasst eine Excel-Liste mit konkreten Arbeitsanweisungen zur Umsetzung für Ihre Administratoren, ADM-Vorlagen, sowie die dazugehörigen Hinweisblätter in Form von Word-Dateien. Im Rahmen eines eintägigen Workshops werden die Dokumente den Verantwortlichen erläutert und exemplarische Maßnahmen umgesetzt. Die Umsetzung kann im Anschluss ohne weitere externe Unterstützung erfolgen.

Durch die Umsetzung der technischen Maßnahmen ist Ihre Umgebung diesbezüglich gegenüber BSI-Grundschutz und dem ISO-27001 Standard konform.

Informationen zum Produkt

Als Basis für die technischen Vorgaben dienen die Grundschutzkataloge 11. Ergänzungslieferung des Bundesamts für Sicherheit in der Informationstechnik, die aktuellsten Security Guides von Microsoft, sowie Erfahrungen aus verschiedenen Sicherheitsprojekten.

Sowohl im Server- als auch im Clientbereich existieren für jedes Betriebssystem mehr als 200 Maßnahmen zur Härtung des Systems.

Einblick

Nebenstehender Ausschnitt (zum Vergrößern bitte anklicken) zeigt einen Teil der sogenannten Admin-Klick-Tabelle, um die Vorgehensweise bei der Umsetzung zu veranschaulichen.

Das Bild zeigt die Umsetzung von Maßnahmen zur Absicherung von Benutzerrechten, sowie einige Maßnahmen (mit TC gekennzeichnet), die durch die Erfahrungen aus Sicherheitsprojekten hinzugenommen wurden. Die Maßnahmen mit farbigem Hintergrund beziehen sich auf einen anderen Bereich ("Startmenü") und sind deshalb hervorgehoben.

Die einzelnen Spalten beschreiben die Ausführung, den Pfad zu der technischen Anforderung und die entsprechende Einstellung. Die letzte Spalte zeigt an, woher diese Maßnahme stammt.

Ihre Vorteile

Unsere Lösung bietet folgende Vorteile:

• Einfache Bedienung
• Filtermöglichkeit
• Schritt für Schritt-Anleitung
• Kein eigenständiges Recherchieren nach sicherheitsrelevanten Einstellungen und deren Bewertung (je nach Betriebssystem umfasst die Liste über 200 Einstellungen)
• Lösungen für bekannte Probleme
• Umsetzung mit Bordmitteln (GPOs, ADM bzw. Microsoft-Tools)
• BSI-Grundschutz-Konformität der Einstellungen durch formale Audits in Kundenumgebungen nachgewiesen

Referenzen

Wir haben die Admin-Klick-Tabelle bereits in zahlreichen Kundenprojekten eingesetzt. Wenn Sie von uns einige Referenzkunden benannt haben möchten, so bitten wir Sie uns eine kurze E-Mail zu schreiben.

Kontakt

Bei allen Fragen zu diesem Angebot steht Ihnen unser Mitarbeiter Sven Supper jederzeit gerne zur Verfügung. Außerdem können Sie weitere Informationen zu der Admin-Klick-Tabelle in unserem Blog nachlesen

© Tele-Consulting security | networking | training GmbH (Impressum)
optimized for web-standard compliance and most possible absense of client-side scripting
Design based on Web template (Plain 2.0) designed by James Koster for OSWD.