Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter
Verantwortlich für Umsetzung: Administrator
Bei der Installation des Internet-PC müssen eine Reihe von Entscheidungen getroffen werden, die Auswirkungen auf die IT-Sicherheit des Systems haben.
Hardware
Die Hardware des Internet-PCs ist so zu konfektionieren, dass nur die im Einsatzkonzept vorgesehenen Komponenten vorhanden sind. Gegebenenfalls müssen nicht vorgesehene Laufwerke oder Schnittstellen, z. B. Diskettenlaufwerke oder interne Modems, entfernt oder deaktiviert werden (siehe auch M 4.4 Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeichern).
Die Boot-Reihenfolge sollte im System-BIOS so eingestellt werden, dass der Computer immer zuerst versucht, von der Festplatte zu starten, z. B. C: A:, C only oder Harddisk first/only.
BIOS-Passwort
Der Zugang zum System-BIOS sollte durch ein Passwort geschützt werden. Falls ein Betriebssystem ohne zwingende Benutzer-Authentisierung zum Einsatz kommt, z. B. Windows 9x/ME, kann darüber nachgedacht werden, auch ein Boot-Passwort im BIOS zu aktivieren. Dies bietet einen gewissen Schutz vor Missbrauch durch Gelegenheitstäter.
Betriebssystem
Im Anschluss an die Installation der Hardware wird das im Einsatzkonzept vorgesehene Betriebssystem installiert. Zu beachten ist dabei, dass gängige Betriebssysteme unterschiedliche Sicherheitsfunktionen bieten. Windows NT/ 2000 und Linux verfügen beispielsweise über eine wirksame Benutzertrennung und Zugriffsrechte. Diese Funktionen stehen bei Windows 9x/ME nur ansatzweise oder gar nicht zur Verfügung, sind jedoch wichtig für die Trennung von Administrator- und Benutzerbereichen.
