:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Windows 10 Version 1709 Sicherheit bei Windows 10 Fall Creators Update mit Gruppenrichtlinien steuern
Microsoft hat für Windows 10 mit dem letzten großen Feature-Update (Version 1709 / Fall Creators Update) einige neue Funktionen bezüglich der Sicherheit auf Lager. Diese lassen sich auch über Gruppenrichtlinien steuern. Dazu stellt Microsoft Vorlagen zur Verfügung, die sich in Active Directory-Umgebungen integrieren lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Microsoft bietet mit jeder neuen Version von Windows 10 auch neue Funktionen bezüglich der Sicherheit. Die Funktionen lassen sich auch über Gruppenrichtlinien steuern. Dazu stellt Microsoft Vorlagen zur Verfügung, die sich in Active Directory-Umgebungen integrieren lassen. Microsoft veröffentlicht regelmäßig eine Excel-Tabelle mit Gruppenrichtlinieneinstellungen.
Vorlagen für Gruppenrichtlinien herunterladen
Um die neusten Sicherheitseinstellungen von Windows über Gruppenrichtlinien zu verteilen, ist nicht unbedingt Windows Server 2016 notwendig. Die Vorlagen (Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) - Deutsch), die Microsoft kostenlos anbietet, können auch in Windows Server 2012/2012 R2 eingebunden werden. Nach dem Download muss man die ADMX-Dateien mit den Einstellungen sowie die dazugehörigen Sprachdateien (ADML) auf die Domänencontroller kopieren. Das Standardverzeichnis dafür ist „C:\PolicyDefinitions“. Im Richtlinien-Editor sind danach die neuen Einstellungen verfügbar.
Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1344300/1344384/original.jpg "Viele Anpassungen für den überwachten Ordnerzugriff stehen vor allem über Gruppenrichtlinien zur Verfügung. Das ist in Active Directory-Umgebungen besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1344300/1344386/original.jpg "Über Gruppenrichtlinien kann der überwachte Ordnerzugriff schnell und einfach aktiviert oder deaktiviert werden. Auch die Aktionen des Modus (überwachen oder sperren) lassen sich hier anpassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1344300/1344387/original.jpg "Auch der SmartScreen-Filter kann umfassend in den Gruppenrichtlinieneinstellungen definiert werden. Das macht vor allem in größeren Netzwerken Sinn, um die Sicherheit zu verbessern und gefährliche Apps zu blockieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1344300/1344388/original.jpg "Der Exploit-Schutz kann über XML-Dateien gesteuert werden. Diese wird in den Gruppenrichtlinien zur zentralen Steuerung hinterlegt.")
Überwachter Ordnerzugriff
In Windows 10 Version 1709 lassen sich Verzeichnisse vor Ransomware schützen. Wird der überwachte Ordnerzugriff aktiviert, dürfen nur noch genehmigte Apps Änderungen der hinterlegten Ordner vornehmen. Die Einstellungen lassen sich lokal in den Einstellungen von Windows 10 über das neue Windows Defender Security Center vornehmen, in der PowerShell, oder über Gruppenrichtlinien. Dazu müssen die neuen ADMX-Dateien importiert werden. Alternativ stehen die Einstellungen auch über lokale Richtlinie zur Verfügung, die mit dem Befehl „gpedit.msc“ gestartet werden.
Die neuen Optionen für den überwachten Ordnerzugriff stehen bei „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Überwachter Ordnerzugriff“ zur Verfügung. Hier kann konfiguriert werden, welche Ordner geschützt werden sollen, welche Anwendungen Änderungen vornehmen dürfen, und ob der überwachte Ordnermodus nur überwachen soll, oder Änderungen auch blockieren. Generell stehen bei „Windows Defender Exploit Guard“ auch weitere Einstellungen zur Verfügung, die Windows 10 -Rechner besser vor Angreifern schützen.
Exploit-Schutz per Gruppenrichtlinie steuern
Windows 10 Version 1709 bietet einen Exploit-Schutz, der Windows 10 vor unbekannten Angreifern schützen soll. Auch hier finden sich die neuen Einstellungen in der Einstellungs-App über das Windows Defender Security Center. Über Gruppenrichtlinien kann diese Einstellung bei „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz“ gefunden werden. Die Konfiguration kann mit einer XML-Datei erfolgen. Diese wird im Netzwerk gespeichert und durch die Richtlinie auf den Rechnern verteilt.
Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Windows Defender Security Center mit Gruppenrichtlinien steuern
Das Windows Defender Security Center ist ab Windows 10 Version 1709 der zentrale Bereich, wenn es um die Konfiguration und Überwachung der Sicherheit von Windows 10 geht. In den Richtlinien können umfassende Einstellungen zum Windows Defender Security Center vorgenommen werden. Die Einstellungen sind über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Security Center“ erreichbar.
Hier sind alle Bereiche des Windows Defender Security Centers aufgeführt und konfigurierbar. Hier lassen sich aus dem Windows Defender Security Anzeigen ausblenden. Dadurch werden normale Anwender nicht mit Informationen verunsichert, die ihnen nichts bringen.
Windows Defender SmartScreen steuern - Apps, Webseiten und Downloads absichern
Mit Windows Defender SmartScreen kann Windows 10 verschiedene Bereiche in Windows 10 schützen. Dazu gehören Apps, die Anwender installieren oder aus dem Store herunterladen, aber auch Webseiten und Downloads, die mit Microsoft Edge genutzt werden. Windows Defender SmartScreen kann über das Windows Defender Security Center gesteuert werden, oder mit Gruppenrichtlinien. Die Einstellungen sind über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen“ zu finden. Hier kann der Schutz von Windows, aber auch von Microsoft Edge gesteuert werden.
Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:45102728)
:quality(80)/p7i.vogel.de/wcms/94/7a/947a8900eb99d06b5e203736c396749f/0107093458.jpeg "Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")