1
lokale Sicherheitsrichtlinie - Chancen und Gefahren?
Netzwerkspeed vs. Sicherheit
Hallo zusammen,
ich hatte massive Probleme mit der Netzwerkgeschwindigkeit und habe unter Anderem hier (http://www.netzwerktotal.de/netzwerkfaq/faq04.htm) ein paar Hinweise gefunden, wie das zu beheben sein könnte. Auf dem Testsystem haben diese Schritte auch zum Erfolg geführt. Aber warum poste ich das im Bereich Sicherheit?
Naja, in dem Beitrag oben geht es um die Deaktivierung einiger Punkte in der lokalen Sicherheitsrichtlinie von Windows XP Prof. Namentlich sind das die Punkte:
Microsoft-Netzwerk (Client) : Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client) : Kommunikation digital signieren (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied : Starker Sitzungsschlüssel erforderlich (Windows 2000/XP oder höher)
Ich bin mir nicht sicher, welche Auswirkungen die Deaktivierung dieser Punkte auf die Sicherheit meines Systems hat. Kann mir das jemand erläutern?
Vielen Dank für eure Hilfe!
Mantikor
ich hatte massive Probleme mit der Netzwerkgeschwindigkeit und habe unter Anderem hier (http://www.netzwerktotal.de/netzwerkfaq/faq04.htm) ein paar Hinweise gefunden, wie das zu beheben sein könnte. Auf dem Testsystem haben diese Schritte auch zum Erfolg geführt. Aber warum poste ich das im Bereich Sicherheit?
Naja, in dem Beitrag oben geht es um die Deaktivierung einiger Punkte in der lokalen Sicherheitsrichtlinie von Windows XP Prof. Namentlich sind das die Punkte:
Microsoft-Netzwerk (Client) : Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client) : Kommunikation digital signieren (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied : Starker Sitzungsschlüssel erforderlich (Windows 2000/XP oder höher)
Ich bin mir nicht sicher, welche Auswirkungen die Deaktivierung dieser Punkte auf die Sicherheit meines Systems hat. Kann mir das jemand erläutern?
Vielen Dank für eure Hilfe!
Mantikor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60333
Url: https://administrator.de/contentid/60333
Printed on: April 19, 2024 at 17:04 o'clock
1 Comment
Hallo Mantikor!
Zunaechst etwas zum einlesen:
1.http://www.gruppenrichtlinien.de/index.html?/HowTo/SMB_Signing.htm
2.http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Ich wuerde der Vorgehensweise wie auf Netzwerktotal beschrieben nicht den Vorzug geben, wenn es sich um ein Firmennetzwerk handelt.
Warum, das kannst Du dir nach lektuere der o.g. Links selbst erklaeren.
saludos
gnarff
Zunaechst etwas zum einlesen:
1.http://www.gruppenrichtlinien.de/index.html?/HowTo/SMB_Signing.htm
2.http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Ich wuerde der Vorgehensweise wie auf Netzwerktotal beschrieben nicht den Vorzug geben, wenn es sich um ein Firmennetzwerk handelt.
Warum, das kannst Du dir nach lektuere der o.g. Links selbst erklaeren.
saludos
gnarff
