Manualshelf

Intel Unite Solution Enterprise Installation Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 65W G3 Desktop Mini PC
61626364656667686970
Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.7 61 von 90
9 Sicherheitskontrollen für Betriebssystem
und PC
9.1.1 Mindest-Sicherheitsstandards (MSS)
Es wird empfohlen, dass alle Geräte, die die Intel Unite Anwendung verwenden, die MSS-Standards Ihres
Unternehmens einhalten. Auf den Geräten sollte ebenfalls ein Patch-Agent, eine Antivirus-/IPS-/IDS-
Software installiert und andere Kontrollen aktiviert sein, die in den MSS-Standards vorgesehen sind
(McAfee-Suite als Anti-Malware-, IPS- und IDS-Software wurde auf Kompatibilität getestet).
9.1.2 Computer härten
Die „Machine Unified Extensible Firmware Interface“ (vereinheitlichte erweiterbare Firmware-Schnittstelle,
UEFI) kann gesperrt werden, um nur das Windows-Startladeprogramm zu starten (das Starten von einer
USB-Festplatte oder einer DVD funktioniert nicht), die Funktion „Execute Disable Bit“ kann aktiviert werden,
die Intel® Trusted Execution Technik kann aktiviert und deren Einstellungen mit einem Passwort geschützt
werden.
Windows Betriebssystem härten: Das System läuft ohne erhöhte Benutzerrechte. Es wird empfohlen, nicht
genutzte Software, einschließlich nicht benötigter, vorinstallierter Software und Windows-Komponenten zu
entfernen (PowerShell, Druck- und Dokumentdienste, Windows-Positionssuche, XPS-Dienste).
GUI-Subsystem sperren: Da das System ein Non-Touch-Display ohne Tastatur und Maus verwendet, ist es
schwerer aus dem GUI-Subsystem auszubrechen. Um zu verhindern, dass ein Angreifer auf ein HID-Gerät
zugreifen kann (US-Tastatur/Maus), wird empfohlen, programmatisch Alt+Tab, Strg+Umschalttaste+Esc
sowie die Charms-Leiste zu sperren.
9.1.3 Andere Sicherheitskontrollen
Es wird empfohlen, das Benutzerkonto über das entsprechende Computerkonto in „Active Directory“ zu
sperren. Wenn die Anwendung viele Einheiten enthält, können Benutzerkonten über ein Stockwerk eines
bestimmten Bauplans gesperrt werden.
Besitz des Computers: Es wird empfohlen, für jeden Computer einen Besitzer anzugeben. Wird der
Computer für längere Zeit offline geschaltet, wird der Besitzer benachrichtigt.
Neben den eigenen Sicherheitsmechanismen der Intel vPro Plattform und der Intel Unite Software wird
eine Härtung des Windows-Betriebssystems gemäß den Microsoft-Richtlinien zum Härten von Computern
empfohlen. Informationen hierzu finden Sie im Microsoft Security Compliance Manager* (SCM) unter dem
folgenden Link: https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
Hinweis: Die über diesen Link bereitgestellten Informationen umfassen ein Assistent-gestütztes Härtungs-
Tool, einschließlich Härtung nach bestem Verfahren sowie mit relevanter Dokumentation.