Suchen

Mehr Verlass auf Betriebssystem-Services – Teil 2

Dienste unter Windows Server 2008 und Windows Vista härten

Seite: 2/4

Firmen zum Thema

Verwendung starker Kennwörter

Alle Dienstanmeldekonten benötigen ein zugehöriges Kennwort. Integrierte Dienstkonten bekommen standardmäßig lange und komplexe Kennwörter zugewiesen, die nicht geändert werden müssen.

Beachtung verdienen aber benutzerdefinierte Dienstanmeldekonten. Bei diesen sollte darauf geachtet werden, dass sie durch komplexe Kennwörter geschützt sind und die Kennwörter regelmäßig geändert werden.

Bildergalerie

Das Ändern der Kennwörter für benutzerdefinierte Dienstkonten lässt sich durch eine Reihe kostenlos verfügbarer Tools vereinfachen. Ein Code-Beispiel zur Passwort-Änderung finden Sie im Microsoft Developer Network.

Weiterhin ist es empfehlenswert, für jeden Dienst ein eigenes Kennwort zu verwenden. Wird nämlich ein Kennwort kompromittiert, so betrifft dies dann nur diesen einzigen Dienst.

Inventarisieren von Diensten

Eine Grundlage jeder Schutzmaßnahme ist die Inventarisierung der eingesetzten Systeme. Und auch Dienste können nur dann wirkungsvoll geschützt werden, wenn diese dokumentiert und hinsichtlich ihres Gefahrenpotentials bewertet wurden.

Die Inventarisierung der Dienste kann automatisiert mit Hilfe einer Vielzahl von Tool erfolgen. Unter anderem generiert auch das bereits vorgestellte Tool SC.exe eine Liste der Dienste für jeden Computer und listet eine Reihe von Daten über die einzelnen Dienste auf. WMI (Windows Management Instrumentation) und WMIC (Windows Management Instrumentation Command-line) erlauben es ebenfalls, Dienste abzufragen und mit Skripts zu steuern.

Es genügt jedoch nicht die Dienste einmalig zu erfassen. Vielmehr muss die Inventarisierung in regelmäßigen Abständen wiederholt und überprüft werden.

Seite 3: Nicht erforderliche Dienste abschalten

(ID:2018463)