Security Baselines für Windows 10

Besser geschützt

Windows 10 lässt sich umfassend mit Gruppenrichtlinien steuern, das gilt vor allem auch für Sicherheitseinstellungen. Administratoren müssen sich dabei nicht selbst an allen Settings abarbeiten, denn Microsoft stellt für jede neue Windows-10-Version auch aktualisierte Gruppenrichtlinienvorlagen zur Verfügung. Zusätzlich bieten die Redmonder Empfehlungen und Vorlagen an, mit denen Sie Windows-10-Arbeitsstationen wie auch Server unter Windows Server 2016 und 2019 absichern.
Funktioniert ein Rechner oder Dienst im Unternehmen nicht mehr, ist die IT-Abteilung die erste Anlaufstelle. Um Ausfälle bereits im Vorfeld zu vermeiden und ... (mehr)

Die Security Baselines von Microsoft nutzen Gruppenrichtlinieneinstellungen, die Bestandteil der aktuellen ADMX- und ADML-Dateien sind. Dadurch können Sie Ihre eigenen Einstellungen mit denen aus den Baselines ergänzen, um die Computer im Netzwerk sicherer zu betreiben. Natürlich ist es auch möglich, einzelne Optionen nicht zu verwenden, die Microsoft empfiehlt. Die gewünschten Anpassungen nehmen Sie im Gruppenrichtlinienverwaltungs-Editor vor. Wir zeigen in diesem Beitrag, wie Sie Einstellungen von Microsoft in eigene Richtlinien importieren und diese Settings so abändern und ergänzen, dass diese den Anforderungen Ihres Netzwerks entsprechen.

In dem Zusammenhang lassen sich auch Benutzerrechte für verschiedene Einstellungen und Ordner über Gruppenrichtlinien delegieren. Das ist sinnvoll, wenn Benutzer für bestimmte Verzeichnisse auf einem Computer Zugriff erhalten sollen. Die entsprechenden Einstellungen finden Sie in der Gruppenrichtlinienverwaltung über "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen". Mit Gruppenrichtlinien passen Sie also nicht nur Sicherheitseinstellungen an, sondern greifen bei Bedarf auch aktiv in die Berechtigungsstruktur von Windows 10 ein. Diese Einstellungen sind allerdings nicht Bestandteil der Security Baselines von Microsoft.

Seit Windows 10 Version 1903 startet die Fristdurchsetzung zur verpflichtenden Installation von Updates mit dem Datum, an dem Microsoft ein Update zur Verfügung stellt. Sie können über Gruppenrichtlinien Compliance-Fristen setzen, um das Verhalten von Windows-Rechnern bei der Installation von Feature-Updates, Qualitäts-Updates und Nicht-OS-Updates zu steuern. Diese Optionen lassen sich parallel zur Security Baseline ebenfalls umsetzen. Dazu hat Microsoft auch die Funktionen zur Steuerung von Windows-Updates in Gruppenrichtlinien erweitert. Die Einstellungen finden Sie bei "Computerkonfiguration / Administrative Vorlagen /

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021