Gruppenrichtlinien unter Windows Server 2022 (2)

Zum Schweigen gebracht

von Mark Heitbrink

Der erste Teil unserer Workshopserie zeigte auf, wie Admins mit GPO-Vorlagen des BSI und des CIS einfacher und vollständiger Clients verwalten und vor allem absichern. Der zweite Teil behandelt die GPO-Empfehlungen des US-Verteidigungsministeriums und der Sicherheitsexperten des ACSC. Darüber hinaus steht ein spezielles Paket bereit, das Windows-Clients abgewöhnt, ungefragt Daten zu versenden. Abschließend geben wir noch praktische Hinweise zur Administration der Gruppenrichtlinien.

Aus IT-Administrator 10/2022

Dass Hackerangriffe auf Unternehmen zunehmen und immer ausgefeilter werden, ist inzwischen eine Binsenweisheit. Das ändert aber nichts an der Tatsache, dass ... (mehr)

Die Empfehlungen des BSI sind hierzulande zweifellos der Gold-Standard in Sachen IT-Sicherheit. Doch gerade bei Windows-Clients gibt es die unterschiedlichsten Anforderungen, sodass sich durchaus auch ein Blick auf die Empfehlungen anderer Institute lohnt.

Security Technical Implementation Guide des DoD

Das Department of Defence (DoD) liefert mit seinem "Security Technical Implementation Guide" (STIG) eine ZIP-Datei aus, in der wir vom Betriebssystem über den Browser bis hin zu Office und sogar Adobe, Chrome und Mozilla alles finden. Im Bereich der OS-Härtung wird der Browser gerne übersehen. Dieser stellt aber das größte Einfallstor neben E-Mail im Unternehmen dar. Browser und Office haben wir in diesem Artikel bislang vernachlässigt, sind aber in der Betrachtung einer Härtung ebenfalls zu diskutieren.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.