70-685 Windows 7 Support in Unternehmen.pdf - Gattner

Weitere Magazine

Empfehlungen

Info

206 Kapitel 5: Schützen von Clientsystemen men Standardbenutzer eine Eingabeaufforderung nach Anmeldeinformationen auf dem sicheren Desktop angezeigt, wenn eine Anhebung angefordert wird. Eingabeaufforderung zu Anmeldeinformationen Wenn diese Option ausgewählt ist, bekommen Standardbenutzer eine Eingabeaufforderung nach Anmeldeinformationen auf dem normalen Desktop angezeigt, wenn eine Anhebung angefordert wird. Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern Wenn diese Richtlinieneinstellung aktiviert ist, fordert die UAC administrative Anmeldeinformationen an, wenn der Benutzer versucht, eine Anwendung zu installieren, die Änderungen an geschützten Bereichen des Systems vornimmt. Wenn die Einstellung deaktiviert ist, erscheint die Eingabeaufforderung nicht. Domänenumgebungen, die Technologien für delegierte Installation einsetzen, zum Beispiel GPSI (Group Policy Software Install) oder Microsoft Systems Management Server (SMS), können dieses Feature problemlos deaktivieren, weil Installationsvorgänge automatisch die Privilegien anheben können, ohne dass der Benutzer eingreifen muss. In der Standardeinstellung ist diese Einstellung in der lokalen Sicherheitsrichtlinie aktiviert. Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind Wenn diese Richtlinie aktiviert ist, weigert sich Windows 7, irgendeine ausführbare Datei auszuführen, die nicht mit einem vertrauenswürdigen Zertifikat signiert ist, also zum Beispiel einem Zertifikat, das von einer internen PKI (Public Key Infrastructure) generiert wurde. Ist die Richtlinie deaktiviert, dürfen Benutzer beliebige ausführbare Dateien starten, potenziell also auch Malware. Falls Ihre Umgebung voraussetzt, dass alle Anwendungen (auch intern entwickelte Anwendungen) mit einem vertrauenswürdigen Zertifikat signiert und überprüft sein müssen, können Sie diese Richtlinie aktivieren und die Sicherheit in Ihrer Organisation auf diese Weise deutlich erhöhen. Diese Einstellung ist in der lokalen Sicherheitsrichtlinie standardmäßig deaktiviert. Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind Wenn diese Richtlinie aktiviert ist, erlaubt Windows 7 nur Anwendungen, die aus den Ordnern Program Files, Program Files (x86), \Windows\ System32\ oder einem Unterverzeichnis davon gestartet wurden, Zugriff auf die Benutzeroberfläche. Wenn die Richtlinie deaktiviert ist, wird Anwendungen unabhängig davon, von welchem Ort in der Dateistruktur sie gestartet wurden, Zugriff auf die Benutzeroberfläche gewährt. Diese Richtlinieneinstellung ist in der lokalen Sicherheitsrichtlinie standardmäßig aktiviert. Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen Diese Einstellung ist in der Standardeinstellung in der lokalen Sicherheitsrichtlinie aktiviert. Sie bewirkt, dass alle Konten mit Administratorprivilegien außer dem lokalen Administratorkonto eine Zustimmungs-Eingabeaufforderung angezeigt bekommen, wenn eine Anhebung angefordert wird. Wenn Sie diese Einstellung deaktivieren, bekommen Administratoren niemals Zustimmungs-Eingabeaufforderung angezeigt und das Sicherheitscenter zeigt eine Warnmeldung an. Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln Der sichere Desktop ist ein Feature, das den Bildschirm verdunkelt und alle Aktivitäten außer der UAC-Eingabeaufforderung einfriert. Es verringert die Gefahr, dass Malware funktioniert, aber manche Benutzer stört, dass dieses Feature ihre Arbeit zu sehr verzögert. Wenn diese Richtlinieneinstellung aktiviert ist, wird auf den sicheren Desktop gewechselt, wenn eine UAC-Eingabeaufforderung er-
Lektion 1: Beseitigen von Malwareproblemen 207 scheint. Ist sie deaktiviert, werden UAC-Eingabeaufforderungen auf dem normalen Desktop angezeigt. Diese Richtlinieneinstellung ist in der lokalen Sicherheitsrichtlinie standardmäßig aktiviert. Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren Diese Richtlinieneinstellung ist in der lokalen Sicherheitsrichtlinie standardmäßig aktiviert. Sie verbessert die Kompatibilität zu Anwendungen, die nicht für die UAC entwickelt wurden. Dazu werden Anforderungen nach geschützten Ressourcen umgeleitet. Ist die Richtlinieneinstellung deaktiviert, laufen Anwendungen unter Umständen nicht, wenn sie nicht für die UAC entwickelt wurden. Deaktivieren der UAC mit der lokalen Sicherheitsrichtlinie oder Gruppenrichtlinien Mithilfe der lokalen Sicherheitsrichtlinie oder Gruppenrichtlinien können Sie die UAC deaktivieren. Setzen Sie dazu erst die Richtlinie Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus auf die Option Erhöhte Rechte ohne Eingabeanforderung. Deaktivieren Sie dann die Richtlinien Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern und Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen. Setzen Sie schließlich die Richtlinie Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer auf Anforderungen für erhöhte Rechte automatisch ablehnen. Starten Sie nun die Computer neu, auf denen Sie diese neuen Einstellungen verwenden wollen. Empfehlungen für die Verwendung von UAC Halten Sie sich an die folgenden Verfahrensempfehlungen, um von den Sicherheitsvorteilen der UAC zu profitieren, aber gleichzeitig die Kosten zu minimieren: Lassen Sie UAC auf allen Clientcomputern in Ihrer Organisation aktiviert. Sorgen Sie dafür, dass sich alle Benutzer (insbesondere das IT-Personal) mit Standardbenutzerprivilegien anmelden. Jeder Benutzer sollte ein einzelnes Konto haben, das nur über Standardbenutzerprivilegien verfügt. Geben Sie normalen Domänenbenutzern keine Konten mit administrativen Privilegien für ihre lokalen Computer. Domänenadministratoren sollten zwei Konten haben: ein Standardbenutzerkonto, mit dem sie sich an ihrem Computer anmelden, und ein zweites Administratorkonto, mit dem sie Privilegien anheben können. Schulen Sie Benutzer, dass sie eine UAC-Eingabeaufforderung, die unerwartet erscheint, nicht einfach bestätigen dürfen. UAC-Eingabeaufforderungen sollten nur erscheinen, wenn der Benutzer eine Anwendung installiert oder ein Tool startet, das erhöhte Privilegien erfordert. Eine UAC-Eingabeaufforderung, die zu einem anderen Zeitpunkt erscheint, kann unter Umständen durch Malware generiert worden sein. Wenn ein Benutzer eine solche Eingabeaufforderung zurückweist, verhindert er dadurch, dass die Malware dauerhafte Änderungen am Computer vornimmt.
Seite 1 und 2:
Windows 7-Support in Unternehmen -
Seite 3 und 4:
Inhaltsverzeichnis Danksagungen . .
Seite 5 und 6:
Inhaltsverzeichnis V Kapitel 3: Dru
Seite 7 und 8:
Inhaltsverzeichnis VII Rückblick a
Seite 9 und 10:
Inhaltsverzeichnis IX Problembehand
Seite 11 und 12:
Inhaltsverzeichnis XI So führen Si
Seite 13:
Für meine Oma June TONY NORTHRUP F
Seite 17 und 18:
Einführung XVII Dieses Training ri
Seite 19 und 20:
Einrichten des Testnetzwerks für d
Seite 21 und 22:
Optionen für Lernzielkontrollfrage
Seite 23 und 24:
K A P I T E L 1 Beseitigen von Hard
Seite 25 und 26:
Lektion 1: Arbeiten mit den Hardwar
Seite 27 und 28:
Praxistipp J.C. Mackin Lektion 1: A
Seite 29 und 30:
Problembehandlungsmodul Windows Med
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Schnelltest Lektion 1: Arbeiten mit
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Prüfungstipp Lektion 1: Arbeiten m
Seite 55 und 56:
Seite 57 und 58:
Lektion 2: Beseitigen von Problemen
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Schnelltest Lektion 2: Beseitigen v
Seite 65 und 66:
Lernzielkontrolle Lektion 2: Beseit
Seite 67 und 68:
Übung mit Fallbeispiel 1: Problemb
Seite 69 und 70:
K A P I T E L 2 Netzwerk Weil Benut
Seite 71 und 72:
Lektion 1: Problembehandlung für d
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
C:\>pathping www.contoso.com Routen
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Hinweis Die Antworten Lektion 1: Pr
Seite 91 und 92:
Seite 93 und 94:
Datenlänge . . . . . : 4 Abschnitt
Seite 95 und 96:
Zusammenfassung der Lektion Lektion
Seite 97 und 98:
Lektion 3: Problembehandlung für D
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Abbildung 2.11 Ändern der Sicherhe
Seite 107 und 108:
Seite 109 und 110:
Weitere Informationen Mehr über NP
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Schlüsselbegriffe Schlüsselbegrif
Seite 123 und 124:
Untersuchen und Beseitigen von Name
Seite 125 und 126:
K A P I T E L 3 Drucker Drucker sch
Seite 127 und 128:
Lektion 1: Problembehandlung für N
Seite 129 und 130:
Überwachen von Druckerereignissen
Seite 131 und 132:
Seite 133 und 134:
Problembehandlung für die Druckerw
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Übung Behandeln von Druckerproblem
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Vorgeschlagene Übungen 125 Übung
Seite 149 und 150:
K A P I T E L 4 Sicherheit Bei manc
Seite 151 und 152:
Lektion 1: Authentifizieren von Ben
Seite 153 und 154:
Hinweis Biometrie Lektion 1: Authen
Seite 155 und 156:
Seite 157 und 158:
Abbildung 4.2 Windows Server 2008 R
Seite 159 und 160:
Abgelaufenes Konto Lektion 1: Authe
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Lektion 2: Konfigurieren und Proble
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178: Lektion 2: Konfigurieren und Proble
Seite 189 und 190: Lektion 3: Steuern des Zugriffs auf
Seite 201 und 202: Aktivieren der BitLocker-Verschlüs
Seite 211 und 212: Rückblick auf dieses Kapitel Rück
Seite 213 und 214: Vorgeschlagene Übungen 191 Übung
Seite 215: Machen Sie einen Übungstest Machen
Seite 218 und 219: 196 Kapitel 5: Schützen von Client
Seite 246 und 247: 224 Kapitel 6: Konfigurieren und Pr
Seite 278 und 279:
256 Kapitel 6: Konfigurieren und Pr
Seite 280 und 281:
Seite 282 und 283:
Seite 284 und 285:
Seite 286 und 287:
Seite 288 und 289:
Seite 290 und 291:
Seite 292 und 293:
Seite 295 und 296:
K A P I T E L 7 Updates Windows 7 w
Seite 297 und 298:
Lektion 1: Aktualisieren von Softwa
Seite 299 und 300:
Seite 301 und 302:
Seite 303 und 304:
Seite 305 und 306:
Seite 307 und 308:
Abbildung 7.4 Prüfen des Updatever
Seite 309 und 310:
Seite 311 und 312:
Übung Verteilen von Updates Lektio
Seite 313 und 314:
Seite 315 und 316:
Seite 317 und 318:
Rückblick auf dieses Kapitel Rück
Seite 319 und 320:
Vorgeschlagene Übungen 297 2. Gibt
Seite 321 und 322:
K A P I T E L 8 Leistung Windows 7
Seite 323 und 324:
Lektion 1: Weiterleiten von Ereigni
Seite 325 und 326:
Seite 327 und 328:
Seite 329 und 330:
Seite 331 und 332:
Seite 333 und 334:
Seite 335 und 336:
Seite 337 und 338:
Seite 339 und 340:
Hinweis Die Antworten Lektion 1: We
Seite 341 und 342:
Der Task-Manager hat sechs Register
Seite 343 und 344:
Lektion 2: Behandeln von Leistungsp
Seite 345 und 346:
Seite 347 und 348:
Sammlungssätze und Berichte Lektio
Seite 349 und 350:
Seite 351 und 352:
Seite 353 und 354:
Seite 355 und 356:
Seite 357 und 358:
Seite 359 und 360:
Seite 361 und 362:
Rückblick auf dieses Kapitel Rück
Seite 363 und 364:
Übungen mit Fallbeispiel 341 3. Fa
Seite 365:
Machen Sie einen Übungstest Machen
Seite 368 und 369:
346 Kapitel 9: Beseitigen von Softw
Seite 370 und 371:
Seite 372 und 373:
Seite 374 und 375:
Seite 376 und 377:
Seite 378 und 379:
Seite 380 und 381:
Seite 382 und 383:
Seite 384 und 385:
Seite 386 und 387:
Seite 388 und 389:
Seite 390 und 391:
Seite 392 und 393:
Seite 394 und 395:
Seite 396 und 397:
Seite 398 und 399:
Seite 400 und 401:
Seite 402 und 403:
380 Anhang A: Konfigurieren der Win
Seite 404 und 405:
Seite 406 und 407:
Seite 408 und 409:
Seite 410 und 411:
Seite 412 und 413:
Seite 414 und 415:
Seite 416 und 417:
Seite 418 und 419:
Seite 420 und 421:
Seite 422 und 423:
Seite 424 und 425:
Seite 426 und 427:
404 Anhang B: Verwalten von Benutze
Seite 428 und 429:
Seite 430 und 431:
Seite 432 und 433:
Seite 434 und 435:
Seite 436 und 437:
Seite 438 und 439:
Seite 440 und 441:
Seite 442 und 443:
Seite 444 und 445:
Seite 446 und 447:
Seite 448 und 449:
Seite 450 und 451:
Seite 452 und 453:
Seite 454 und 455:
Seite 456 und 457:
Seite 458 und 459:
Seite 460 und 461:
Seite 462 und 463:
Seite 464 und 465:
Seite 466 und 467:
Seite 468 und 469:
Seite 470 und 471:
448 Anhang C: Konfiguration und Pro
Seite 472 und 473:
Seite 474 und 475:
Seite 476 und 477:
Seite 478 und 479:
Seite 480 und 481:
Seite 482 und 483:
Seite 484 und 485:
Seite 486 und 487:
Seite 488 und 489:
Seite 490 und 491:
Seite 492 und 493:
Seite 494 und 495:
Seite 496 und 497:
Seite 498 und 499:
Seite 500 und 501:
Seite 502 und 503:
Seite 504 und 505:
Seite 506 und 507:
Seite 508 und 509:
Seite 510 und 511:
Seite 512 und 513:
Seite 514 und 515:
Seite 516 und 517:
Seite 518 und 519:
Seite 520 und 521:
Seite 522 und 523:
Seite 524 und 525:
502 Anhang D: Problembehandlung fü
Seite 526 und 527:
Seite 528 und 529:
Seite 530 und 531:
Seite 532 und 533:
Seite 534 und 535:
Seite 536 und 537:
Seite 538 und 539:
Seite 540 und 541:
Seite 542 und 543:
Seite 544 und 545:
Seite 546 und 547:
Seite 548 und 549:
Seite 550 und 551:
Seite 552 und 553:
Seite 554 und 555:
Seite 556 und 557:
Seite 558 und 559:
Seite 560 und 561:
Seite 562 und 563:
Seite 564 und 565:
Seite 566 und 567:
Seite 568 und 569:
546 Anhang E: Behandlung von Proble
Seite 570 und 571:
Seite 572 und 573:
Seite 574 und 575:
Seite 576 und 577:
Seite 578 und 579:
Seite 580 und 581:
Seite 582 und 583:
Seite 584 und 585:
Seite 586 und 587:
Seite 588 und 589:
Seite 590 und 591:
Seite 592 und 593:
Seite 594 und 595:
Seite 596 und 597:
Seite 598 und 599:
Seite 600 und 601:
Seite 602 und 603:
Seite 604 und 605:
Seite 606 und 607:
Seite 608 und 609:
Seite 610 und 611:
Seite 612 und 613:
Seite 614 und 615:
Seite 616 und 617:
Seite 618 und 619:
Seite 620 und 621:
Seite 622 und 623:
Seite 624 und 625:
Seite 626 und 627:
Seite 628 und 629:
Seite 630 und 631:
Seite 632 und 633:
610 Anhang F: Problembehandlung fü
Seite 634 und 635:
Seite 636 und 637:
Seite 638 und 639:
Seite 640 und 641:
Seite 642 und 643:
Seite 644 und 645:
Seite 646 und 647:
Seite 648 und 649:
Seite 650 und 651:
Seite 652 und 653:
Seite 655 und 656:
Antworten Kapitel 1: Lernzielkontro
Seite 657 und 658:
Übung mit Fallbeispiel 2: Problemb
Seite 659 und 660:
Lektion 3 Antworten 637 C. Richtig:
Seite 661 und 662:
Antworten 639 D. Falsch: In der Sta
Seite 663 und 664:
Lektion 2 Antworten 641 aus irgende
Seite 665 und 666:
Lektion 3 Antworten 643 1. Richtige
Seite 667 und 668:
Antworten 645 2. Richtige Antwort:
Seite 669 und 670:
Antworten 647 D. Richtig: DirectAcc
Seite 671 und 672:
Übung mit Fallbeispiel 2: Überwac
Seite 673 und 674:
Antworten 651 Schreiben fragmentier
Seite 675 und 676:
Antworten 653 C. Falsch: Die Ereign
Seite 677 und 678:
Glossar ActiveX Eine Technologie, d
Seite 679 und 680:
eine Verbindung zum Sammelcomputer
Seite 681 und 682:
Stichwortverzeichnis 6to4 256, 260
Seite 683 und 684:
Debugger 621, 625 Defragmentierung
Seite 685 und 686:
K Kennwortablauf 136 Keylogger 198
Seite 687 und 688:
Netzwerkproblembehandlungswerkzeuge
Seite 689 und 690:
Software erneut installieren 363 So
Seite 691 und 692:
Virus 197 Vorgängerversionen 420-4
Seite 693:
Die Autoren Tony Northrup, MVP, MCS
Alle anzeigen

70-685 Windows 7 Support in Unternehmen.pdf - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?