Die US Regierung will sämtliche Bundesbehörden dazu verpflichten, je eine einzige Sicherheitskonfiguration für Windows XP und Windows Vista einzuführen. Wie in jeder Organisation, ob gross oder klein, sind die PCs der US Bundesbehörden heute auf hunderte von unterschiedlichen Arten konfiguriert. Die empfohlene Konfiguration wurde vom 'National Institute of Standards and Technology' zusammen mit diversen Militärbehörden und Geheimdiensten sowie Microsoft entwickelt. Die "Guidance for Securing Microsoft Windows (XP oder Vista) Systems for IT Professionals" sind frei zugänglich und man kann sie herunterladen.

Bis zum ersten Februar 2008 müssen US Bundesbehörden die Anweisungen für die Konfiguration der PCs gemäss einer Anweisung des 'Office of Management and Budget' umgesetzt haben. Ab sofort müssen Entwickler von Individualsoftware die Kompatibilität der Applikationen mit den Standard-Sicherheitseinstellungen der Bundes-PCs garantieren.

In den Anweisungen für die Standard-Konfiguration der PCs sind gegen 300 Einstellungen erfasst. So muss der Windows Messenger ausgeschaltet werden und Upload über das Protokoll FTP wird geblockt. Ebenso gibt es genaue Anweisungen wie oft Passwörter auszuwechseln sind.

Die Vereinheitlichung der Sicherheitskonfiguration von PCs hat riesige Rationalisierungseffekte. So müssen Patches (Software-Flicken) nur einmal statt hundertfach getestet werden und man kann Software von Zulieferern, die die Sicherheit der PCs, beispielsweise über die Veränderung der Administratorenrechte, kompromitieren, schlicht verbieten. (hc)