Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Active Directory stellt einen Mechanismus für Administratoren bereit, mit dessen Hilfe Computer, Gruppen,<br />
Benutzer, Domänen, Sicherheitsrichtlinien und alle Arten von benutzerdefinierten Objekten verwaltet werden<br />
können. Der von Active Directory dazu verwendete Mechanismus wird als „Group Policy“ (Gruppenrichtlinie)<br />
bezeichnet. Mit Hilfe von Gruppenrichtlinien können Administratoren Einstellungen definieren, die auf<br />
Computer oder Benutzer in der Domäne angewendet werden können.<br />
In ThinkVantage Technologies-Produkten wird derzeit eine Vielzahl von Methoden zum Zusammenstellen von<br />
Einstellungen zum Steuern der Programmeinstellungen verwendet, wie z. B. das Lesen aus bestimmten<br />
anwendungsdefinierten Einträgen in der Registrierungsdatenbank.<br />
Bei den folgenden Beispielen handelt es sich um Einstellungen, die Active Directory für <strong>Client</strong> <strong>Security</strong><br />
<strong>Solution</strong> verwalten kann:<br />
• Sicherheitsrichtlinien.<br />
• Angepasste Sicherheitsrichtlinien, z. B. die Verwendung eines Windows-Kennworts oder eines <strong>Client</strong><br />
<strong>Security</strong> <strong>Solution</strong>-Verschlüsselungstexts.<br />
ADM-Schablonendateien<br />
Eine ADM-Schablonendatei definiert die von Anwendungen auf <strong>Client</strong>computern verwendeten<br />
Richtlinieneinstellungen. Bei Richtlinien handelt es sich um bestimmte Einstellungen, die das<br />
Anwendungsverhalten regeln. Richtlinieneinstellungen definieren zudem, ob der Benutzer über die<br />
Anwendung bestimmte Einstellungen vornehmen darf.<br />
Von einem Administrator auf dem Server definierte Einstellungen werden als „Richtlinien“ bezeichnet.<br />
Einstellungen, die von einem Benutzer auf dem <strong>Client</strong>-Computer für eine Anwendung vorgenommen werden,<br />
werden als „Benutzereinstellungen“ bezeichnet. Wie von Microsoft haben Richtlinieneinstellungen Vorrang<br />
vor Benutzereinstellungen.<br />
Ein Benutzer kann z. B. ein Hintergrundbild auf seinem Desktop speichern. Hierbei handelt es sich um eine<br />
Benutzereinstellung. Ein Administrator kann nun z. B. eine Einstellung auf dem Server vornehmen, die<br />
vorgibt, dass der Benutzer ein bestimmtes Hintergrundbild verwenden muss. Die Richtlinieneinstellung des<br />
Administrators setzt die Benutzereinstellung außer Kraft.<br />
Wenn ein ThinkVantage Technology-Produkt eine Überprüfung auf eine Einstellung vornimmt, sucht es in<br />
der folgenden Reihenfolge nach der Einstellung:<br />
• Computerrichtlinien<br />
• Benutzerrichtlinien<br />
• Standardbenutzerrichtlinien<br />
• Computereinstellungen<br />
• Benutzereinstellungen<br />
• Standardbenutzereinstellungen<br />
Wie zuvor beschrieben, werden Computer- und Benutzerrichtlinien vom Administrator definiert. Diese<br />
Einstellungen können über die XML-Konfigurationsdatei oder über eine Gruppenrichtlinie in Active Directory<br />
vorgenommen werden. Computer- und Benutzereinstellungen werden durch den Benutzer über Optionen<br />
in den Anwendungsschnittstellen vorgenommen. Standardbenutzereinstellungen werden durch das<br />
XML-Konfigurationsscript vorgenommen. Benutzer ändern diese Werte nicht direkt. Die von einem Benutzer<br />
an diesen Einstellungen vorgenommenen Änderungen werden in den Benutzereinstellungen aktualisiert.<br />
Kunden, die Active Directory nicht verwenden, können einen Standardsatz von Richtlinieneinstellungen,<br />
die auf den <strong>Client</strong>systemen implementiert werden sollen, erstellen. Administratoren können<br />
Kapitel 3. Mit <strong>Client</strong> <strong>Security</strong> <strong>Solution</strong> arbeiten 47