#Kontrolle von Software im Betrieb
Betroffene Basis-Ziele
Konkretes Ziel
Sicherstellung der Integrität von Systemen im Betrieb.
Maßnahme
Es sind Verfahren zur Kontrolle der Installation von Software auf betriebsrelevanten Systemen zu implementieren.
Umsetzung
Generell darf Software nur von System-Administratoren installiert werden. Dies ist über Gruppenrichtlinien entsprechend konfiguriert. Ausnahmen bilden sogenannte Portable Programme, die sich nicht in die Registry des Betriebssystems schreiben. Bei diesen Programmen müssen die Anwender zuvor die Erlaubnis der IT-Leitung einholen.
Diese Regel wird den Mitarbeitern u.a. in der Verpflichtungserklärung und im Wiki-Artikel 11 Goldene IS-Regeln vorgegeben.
Treiberinstallationen erfolgen auf den einzelnen Rechnern über den Domänenadmin-Account durch einen Administrator.
Reviewdatum: 12.11.2024, Johannes Imhof