ZusammenfassungHier sollte eine Kurzbeschreibung für die Installationsanleitung oder Problembehandlung hinterlegt werden (ca. 2-5 Sätze). Wichtige Aspekt bitte hervorheben (fett). Auf dieser Seiten sind Informationen zu folgenden Themen zu finden: |
Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-
|
1. Identifizierungs- und Authentisierungsmechanismus | |||
---|---|---|---|
sicherheitskritische Parameter nicht unverschlüsselt gespeichert | |||
Kontosperrungsrichtlinien | |||
Kontensperrungsschwelle: 3 ungültige Anmeldeversuche | |||
Kontosperrdauer: 30 Minuten | |||
Zurücksetzungsdauer des Kontosperrungszählers: 30 Minuten | |||
Kennwortrichtlinien | |||
mindestens 12 Zeichen | |||
das Passwort darf noch nie verwendet worden sein | |||
Bildschirmsperre nach 10 Minuten Abwesenheit | |||
2. Zugriffskontrolle | |||
mindestens zwei Benutzergruppen (Administrator und Telearbeiter) | Systemeinstellungen → Benutzer & Gruppen → Schloss zum entsperren → "+" Symbol | ||
Rechteverteilung | Rechtsklick auf Ordner oder Datei → Informationen → Freigabe & Zugriffsrechte | ||
Benutzerzugriff Zugriff auf bestimmten Bereich im Dateisystem | |||
Benutzer hat kein Schreibrecht in Ordnern des Betriebssystems | |||
3. Protokollierung | |||
Protokoll darf nicht durch Unberechtigte gelesen oder manipuliert werden können | Finder → Programme → Dienstprogramme → Aktivitätsanzeige → Rechtsklick → Informationen → Freigabe & Zugriffsrechte | ||
4. Verschlüsselungskomponente | |||
alle Laufwerke sind verschlüsselt | Systemeinstellungen → Sicherheit → Schloss zum entsperren → FileVault aktivieren | ||
Schlüssel nicht unverschlüsselt gespeichert | |||
5. Benutzerumgebung | |||
nicht benötigte Anwendungen und Komponenten deaktiviert | Programme → Rechtsklick → in den Papierkorb legen | ||
Zugriff auf spezielle Programme für Telearbeiter eingeschränkt | Finder → Programme → Rechtsklick auf Programm → Informationen → Freigabe & Zugriffsrechte | ||
unerwünschte Hardware blockiert | Menü "Apple" → "Über diesen Mac" → Weitere Informationen → Systembericht | ||
Installation von Fremdsoftware durch Telearbeiter gesperrt | Nutzer darf keine Administrations Rechte haben | ||
6. Virenschutz | |||
Sophos als Virenschutz installiert und aktiviert | Als Virenschutz Sophos verwenden. Das Standard-Installationspaket kann über die Webseite der Stabsstelle Sicherheit Informationstechnischer Systeme (ST-SIS) heruntergeladen werden. | ||
7. Fernwartung | |||
als Fernwartungstool wird ISL Light 4 angewandt | |||
8. VPN Verbindung | |||
Cisco AnyConnect Client wird als VPN Verbindung genutzt | Um eine VPN-Verbindung aufzubauen, steht die Software Cisco AnyConnect Client zur Verfügung. | ||
9. Datensicherung | |||
Backup-Datenträger (falls vorhanden) verschlossen gelagert | |||
10. Firewall | |||
Firewall aktiviert | Systemeinstellungen → Sicherheit → Firewall → Schloss zum entsperren → Firewall aktivieren |
Damit die Kommunikation nachvollziehbar ist, wird die VPN-Verbindung in der Ereignisanzeige protokolliert.
Titel: "Sicherheitsrichtlinien für Telearbeitsplätze (Mac OS)" Stand: 27.11.2020 |