achimvomdach

vor 4 Minuten schrieb charmanta:

A32 regelt nur den Schutz vor Exploits. Damit suchst Du nur ne Software, keine Lösung ...

Du schreibst sehr viele Worte ... aber man mus recherchieren was Du überhaupt willst

Für die Mitleser:

SYS.2.1.A32 Einsatz zusätzlicher Maßnahmen zum Schutz vor Exploits (H)

Auf den Clients SOLLTEN zusätzliche Maßnahmen zum expliziten Schutz vor Exploits (Angriffe, um Systemlücken auszunutzen) getroffen werden. Wenn notwendige Schutzmaßnahmen nicht mit Bordmitteln umgesetzt werden können, SOLLTEN zusätzliche geeignete Sicherheitsprodukte eingesetzt werden. Sollte es nicht möglich sein, entsprechende Maßnahmen mit Bordmitteln oder einem geeigneten Sicherheitsprodukt umzusetzen, SOLLTEN andere geeignete (in der Regel organisatorische) Sicherheitsmaßnahmen ergriffen werden.

Scheibenkleister war die SYS.2.1.A33

Sorry

Hallo zusammen,

habe ein Projekt zur Anwendungsteuerung und würde das gerne so bei der IHK als Fisi-Abschlussprojekt nehmen wollen.

hoffentlich reicht es an Komplexität.

hoffe auf Unterstützung

BSI SYS.2.1.A33

Es SOLLTE über Application Whitelisting sichergestellt werden, dass nur erlaubte Programme und Skripte ausgeführt werden können. Die Regeln SOLLTEN so eng wie möglich gefasst werden. Falls Pfade und Hashes nicht explizit angegeben werden können, SOLLTEN alternativ auch zertifikatsbasierte oder Pfad-Regeln genutzt werden.

Konzeptionierung einer Lösung zur Erhöhung der IT-Sicherheit des im Land ******* eingesetzten Windows 10 Clients (*****-Client)

3 Projektbeschreibung

Der ******* IT-Dienstleister (*****) ist der zentrale IT-Dienstleister für die unmittelbare ******verwaltung ******* und steht für effizienten und professionellen IT-Service aus einer Hand.

Zur weiteren Erhöhung der IT-Sicherheit sowie zur Umsetzung der BSI-Anforderungen SYS.2.1.A33 ist es notwendig eine Lösung zu evaluieren, mit welcher der Einsatz von Anwendungen auf dem *******-Client kontrolliert, gesteuert und begrenzt werden kann.

Anwendungen werden derzeit nicht zentral gesteuert und begrenzt. Lediglich eine Einschränkung durch die restriktive Vergabe von administrationsrechten findet statt. Alle nutzerkontextbezogenen Anwendungen können somit installiert werden.

4 Projektumfeld

IST-Zustand:

-          momentan 6500 Clients im Betrieb, welche die o.g. BSI Maßnahmen

noch nicht umgesetzt haben

-          Betrieb einer zentralen Windows Server Infrastruktur für die Clients

-          Domänenlevel Windows Server 2016

-          Windows 10 Enterprise Client Verträge Enterprise E3

SOLL-Zustand:

-          Umsetzung BSI Maßnahmen

-          Entwicklung / Aufbau Testumgebung

zur Evaluation der erforderlichen Einstellungen / Rollen / Rechte

o   Inklusive Abbildung einer typischen Behördenstruktur

o   Einrichtung der erforderlichen Organisationseinheiten und Clients

o   Konfiguration Domaincontroller

-          Erstellung „Konzept“ zum Gesamtrollout der prototypischen Testumgebung

Gliederung:

Theorie:

o   Analyse der notwendigen Funktionen / Features / Komponenten

o   Dokumentation der Umsetzung (Konzept)

o   Abnahme durch Kunden

-          Praxis:

o   Testumgebung aufsetzen / konfigurieren

o   „Strukturen schaffen“ (Testbehördenstruktur)

o   Einstellungen umsetzen / dokumentieren / testen

5 Projektphasen mit Zeitplanung

Vielen Dank schon mal