Ziel / Zweck
Mit Windows 10 hat Microsoft sein bereits seit langem am Markt befindliches Client-Betriebssystem "Windows" an eine neue Microsoft-Unternehmensstrategie angepasst. Verändert hat sich insbesondere die Designphilosophie, weg vom bisherigen Prinzip des „lokalen Betriebssystems“ hin zu einer Dienstleistung („Windows as a Service“). Das bedeutet, dass das Betriebssystem neben den bisherigen lokalen Funktionen zusätzlich cloudbasierte Anwendungen enthält und deswegen auf eine enge Anbindung an die Cloud-Server-Infrastruktur von Microsoft angewiesen ist. Wichtige neue Aspekte im Vergleich zu den bisherigen Windows-Versionen sind vor allem der tief verankerte und teilweise nicht beeinflussbare Datenaustausch zwischen den Windows-Clients und der weltweiten Microsoft-Infrastruktur sowie die zunehmende Auslagerung von sicherheitskritischen Kernbestandteilen einer Windows-Infrastruktur (bspw. Authentisierung via Azure oder Threat-Protection via Microsoft Defender ATP) in die Cloud. Diese Neuerungen sollten vor dem Einsatz von Windows 10 unbedingt berücksichtigt werden, insbesondere da nicht alle Funktionen in jeder angebotenen Windows Version zur Verfügung stehen bzw. nicht gewollte Funktionen sich deaktivieren lassen.
Als „Allgemeiner Client“ wird ein Client-IT-System mit einem beliebigen Betriebssystem bezeichnet, das die Trennung von Benutzern zulässt und nicht dazu dient, Server-Dienste bereitzustellen. Auf einem Client sollten mindestens eine Administrator- und eine Benutzer-Umgebung eingerichtet werden können. Typischerweise ist ein solches IT-System vernetzt und in ein Client-Server-Netz bzw. Client-Cloud-Infrastruktur-Netz eingebunden. Das IT-System verfügt in der Regel über Laufwerke für auswechselbare Datenträger, weitere Schnittstellen für den Datenaustausch sowie andere Peripheriegeräte.
Das Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf IT-Systemen unter Windows 10 verarbeitet oder mit diesen übertragen werden. Die Sicherheitsrichtlinie zielt außerdem darauf ab, Geschäftsprozesse und andere IT-Systeme davor zu schützen, durch Windows-Systeme beeinträchtigt zu werden. Dazu müssen IT-Systeme mit dem Betriebssystem "Windows" angemessen abgesichert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.2.3 "Clients unter Windows 10" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
