:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Firefox, Edge und Chrome per Gruppenrichtlinien absichern gp-pack Browser macht Chrome, Edge und Firefox sicherer
Unternehmen, die im Netzwerk Chrome, Firefox oder Edge einsetzen, sollten dafür sorgen, dass die Browser der Benutzer möglichst sicher konfiguriert sind. Das gp-pack Browser integriert sich in Gruppenrichtlinien und setzt Sicherheitsempfehlungen von Microsoft, dem BSI und dem Center of Internet Security um.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Gruppenrichtlinien sind in Microsoft-Netzwerken ein zentrales Element, um effektiv auf allen angebundenen Computern Einstellungen zu setzen und gleichzeitig zu verhindern, dass Anwender diese wieder zurücknehmen. Mark Heitbrink, Betreiber der Webseite Gruppenrichtlinien.de bietet mit gp-packs vorkonfigurierte Vorlagen für den Einsatz mit Gruppenrichtlinien.
Browser mit vorkonfigurierten Einstellungen absichern
Neben Packs für Privacy und Telemetry und Microsoft Office 2016/2019, stellt der Entwickler auch ein Pack für die Absicherung der Webbrowser Google Chrome, Mozilla Firefox und Microsoft Edge zur Verfügung. Das gp-pack Browser kann in Active Directory über Gruppenrichtlinien importiert werden, und setzt automatisch Einstellungen um, die Microsoft zum Beispiel mit der Microsoft Security Baseline, das BSI und das Center of Internet Security (CSI) empfehlen.
Für die Browser stellen die Entwickler zwar Gruppenrichtlinienvorlagen in Form von ADM/ADMX-Dateien zur Verfügung, bieten aber keine automatisierten Einstellungen für die entsprechenden Empfehlungen. Administratoren müssen also manuell die jeweiligen Einstellungen setzen, und diese zuvor natürlich umständlich heraussuchen.
Das gp-Pack Browser übernimmt diese automatische Konfiguration, und setzt die Einstellungen so um, wie Microsoft, das BSI und das CSI empfehlen. Die aktuellen Einstellungen sind auf der Webseite zu sehen.
Gp-pack Browser nutzt Gruppenrichtlinien-Dateien der Browser-Hersteller
Basis der Einstellungen, die das gp-pack Browser mit Gruppenrichtlinien umsetzt, sind die ADM/ADMX-Dateien, die durch die Entwickler zur Verfügung gestellt werden. Diese werden für den Einsatz des gp-pack Browser benötigt und sollten von den offiziellen Quellen heruntergeladen werden:
- Microsoft Edge – Enthalten in den Vorlagen von Windows 10. Die Einstellungen für das Windows 10 May 2020 Update (Version 2004) können direkt bei Microsoft heruntergeladen werden
- Microsoft Edge (Chromium)-Vorlagen sind zusätzlich bei Microsoft verfügbar.
- Google Chrome hat auch eigene ADM/ADMX-Dateien
- Mozilla Firefox kann auch mit Gruppenrichtlinien abgesichert werden
Gruppenrichtlinienvorlagen für Chrome und Firefox nutzen
Um Google Chrome mit Richtlinien zu schützen, ist natürlich nicht das gp-pack Browser notwendig. Die Einstellungen selbst lassen sich auch selbst über die Gruppenrichtlinienvorlagen von Google vornehmen. Nachdem die Richtlinien als Vorlage zur Verfügung stehen, werden die Einstellungen über „Computerkonfiguration\ Administrative Vorlagen\ Google\ Google Chrome“ und „Benutzerkonfiguration\ Administrative Vorlagen\ Google\ Google Chrome“ erreicht.
Hier sind Unterordner zu sehen, über die wiederum die verschiedenen Einstellungen für Google Chrome erreichbar sind. Das gp-pack Browser bietet den Vorteil, dass die Einstellungen automatisiert gesetzt werden und zwar nach den bereits erwähnten Empfehlungen. Umgesetzte Richtlinien werden in Chrome angezeigt, in dem in der Adressleiste die Adresse „chrome://policy“ aufgerufen wird.
Auch Firefox kann im über Gruppenrichtlinien abgesichert werden. Das gp-pack Browser setzt auch hier die Einstellungen automatisch um. Die Entwickler stellen Gruppenrichtlinienvorlagen zur Verfügung. Auch diese können manuell umgesetzt werden. Auf der Seite „Firefox in einem Unternehmen nutzen“ lassen sich weitere Informationen und Software herunterladen, um Firefox im Unternehmen einzusetzen. Auch hier bietet die Verwendung von gp-pack Browser den Vorteil, dass die empfohlenen Einstellungen automatisch gesetzt werden.
gp-pack integriert sich in Gruppenrichtlinien oder Anmeldeskripte
Das gp-pack kann in vorhandene Gruppenrichtlinien-Infrastrukturen eingebunden werden. Zusätzlich stehen für alle Packs auch Skripte zur Verfügung, die ebenfalls bei der Umsetzung der Einstellungen helfen. Die Skripte können beim Start des Computers ablaufen, beim Anmelden von Benutzern und auch über herkömmliche Anmeldeskripte. Auch die Bereitstellung Group Policy Preference oder als Geplante Tasks in der Aufgabenverwaltung von Windows ist möglich. Natürlich lassen sich die Einstellung auch in die Bereitstellung von Windows 10 einbinden.
Fazit
Das gp-pack Browser und auch die anderen Pakete des Entwicklers bieten einige Vorteile für Unternehmen. Zunächst erfolgt eine optimale Absicherung der am meisten verwendeten Browser durch Einstellungen, die empfohlen, verifiziert und dokumentiert sind. Die Verteilung der Einstellungen erfolgt automatisiert und ist überwachbar. Dadurch wird die Sicherheit im Netzwerk deutlich erhöht, bei überschaubarem Zeitaufwand. Zwar können die Sicherheitseinstellungen auch manuell umgesetzt werden, allerdings dauert es Tage und Wochen, bis alle Einstellungen richtig gesetzt und getestet wurden.
(ID:46714754)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")