:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Security Configuration Baselines Sicherheitsempfehlungen für Windows 10 und Server 2019
Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung. Mit den Security Baselines lassen sich Windows Server 2019, aber auch Windows 10 sicher im Netzwerk betreiben. Wir zeigen die Vorgehensweise.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Über das Microsoft Security Compliance Toolkit stellt Microsoft Vorlagen und Tools zur Verfügung, mit denen Administratoren Sicherheitseinstellungen für Windows Server 2019 und Windows 10 umsetzen können. Die Umsetzung der Einstellungen erfolgt in den meisten Fällen über Gruppenrichtlinien. Der Download besteht aus Tools und Zip-Dateien, für die verschiedenen Windows-Versionen. Für Windows 10 Version 1809 und Windows Server 2019 stellt Microsoft eine eigene Zip-Datei zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548707/original.jpg "Mit dem Policy Analyzer können aktuell eingesetzte Gruppenrichtlinien im Unternehmen mit den Empfehlungen von Microsoft verglichen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548708/original.jpg "In Excel-Tabellen sind alle Empfehlungen von Microsoft dokumentiert. Natürlich lassen sich diese auch einzeln manuell umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548709/original.jpg "Im Download-Archiv der Security-Baselines sind auch Berichte auf HTML-Basis für die Gruppenrichtlinien integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548710/original.jpg "In den HTML-Berichten der Security-Baselines werden die Gruppenrichtlinieneinstellungen und deren Werte angezeigt.")
Microsoft Security Compliance Toolkit nutzen
Mit dem Policy Analyzer aus dem “Microsoft Security Compliance Toolkit” werden Gruppenrichtlinien analysiert und Empfehlungen lassen sich umsetzen. Das Tool ist sinnvoll, wenn mehrere Gruppenrichtlinien im Einsatz sind und Server sicher betrieben werden sollen, da alle Einstellungen parallel überprüft werden. Das Tool hilft dabei festzustellen, in welcher Richtlinie Probleme auftreten und welche Sicherheitseinstellungen umgesetzt werden sollten, damit diese den Empfehlungen von Microsoft entsprechen. Policy Analyzer liest die Richtlinien ein und zeigt in einer Tabelle Registry-Einstellungen an, die umgesetzt werden. Das Tool muss nicht installiert werden. Nach dem Download muss lediglich die Exe-Datei des Tools gestartet werden.
Im Policy Analyzer werden die Sicherungsdateien der GPOs eingelesen, die im Unternehmen eingesetzt werden. Diese sollten zuvor also in der Gruppenrichtlinienverwaltung gesichert werden. Bestandteil des Zip-Archivs der Sicherheitsempfehlungen von Microsoft sind Dateien mit der Endung „PolicyRules“. Dabei handelt es sich um die Dateien, die Policy-Analyzer-Daten der neuen Gruppenrichtlinien enthalten, die Microsoft dann im Zip-Archiv zur Verfügung stellt.
Gruppenrichtlinieneinstellungen verstehen und planen
Natürlich ist es selten sinnvoll alle Richtlinieneinstellungen umzusetzen, ohne zumindest zu verstehen welche Einstellungen durch die Richtlinien gesetzt werden. Microsoft hat dazu im Verzeichnis „Documentation“ des Zip-Archivs die Excel-Tabelle „MS Security Baseline Windows 10 v1809 and Server 2019.xlsx“ integriert. Hier sind alle Einstellungen aufgelistet, die wiederum über die Gruppenrichtlinienvorlagen umgesetzt werden.
Über die Registerkarten im unteren Bereich wird zwischen den verschiedenen Einstellungen in der Dokumentation umgeschaltet. Bei „Security Template“ werden die Sicherheitseinstellungen angezeigt, die mit Gruppenrichtlinien umgesetzt werden. Die Tabelle zeigt die Einstellungen für Arbeitsstationen mit Windows 10 und Mitgliedsserver sowie Domänencontroller auf Basis von Windows Server 2019 jeweils in eigenen Spalten an. In weiteren Spalten werden die Einstellungen lokale Computer und Server, der Windows Defender Firewall und für Applocker angezeigt.
Zusätzlich ist im Verzeichnis „GP Reports“ für jede Richtlinie ein Bericht als HTML-Datei zu finden. So ist schnell erkennbar welche Einstellungen auf den Servern umgesetzt werden, wenn Richtlinienvorlagen eingesetzt werden sollen.
:quality(80)/images.vogel.de/vogelonline/bdb/1094600/1094673/original.jpg "Die Update-Installation in Windows 10 und Windows Server 2016/2019 lässt sich mit Gruppenrichtlinien zentral steuern. (gemeinfrei)")
Windows 10 und Windows Server 2016/2019
Windows Updates mit Gruppenrichtlinien steuern
Gruppenrichtlinienvorlagen manuell importieren
Um Gruppenrichtlinien auf Basis der von Microsoft empfohlenen Vorlagen zu erstellen, besteht der einfachste Weg zunächst darin in der Gruppenrichtlinienverwaltung eine neue GPO zu erstellen. Solange die GPO noch nicht mit einem Container verknüpft ist, werden die Einstellungen auch nicht umgesetzt. Um die Richtlinieneinstellungen von Microsoft in die neu erstellte Richtlinie zu integrieren wird über das Kontextmenü der neu erstellten Richtlinie der Befehl „Einstellungen importieren“. Über den Assistenten kann schließlich das Verzeichnis ausgewählt werden, in dem sich die Gruppenrichtlinien befinden („GPOs“). Anschließend werden alle Richtlinien angezeigt. Durch Auswahl der entsprechenden Sicherung werden diese Einstellungen in die Richtlinie importiert. Mit „Einstellungen anzeigen“ werden die Einstellung der zu importierenden Richtlinie angezeigt. Hierbei handelt es sich im Grunde genommen aber auch nur um den Bericht, der auch in „GP Reports“ zu finden ist.
Empfehlungen von DISA und CIS
Neben den Baselines, die Microsoft für Windows 10 und Windows Server 2016/2019 zur Verfügung stellt, bieten auch Drittanbieter Empfehlungen für den sicheren Betrieb von Windows in Unternehmensnetzwerken. Bekannte Drittanbieter in diesem Bereich sind Defense Information System Agency (DISA) und Center for Internet Security (CIS). Generell lohnt sich auch diese Empfehlungen sorgfältig durchzuarbeiten und an die eigenen Anforderungen anzupassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1453100/1453143/original.jpg "Administratoren von Windows-Umgebungen brauchen oft einen kompletten „Werkzeugkasten“ an eingebauten Funktionen und Tools, um den Überblick über die Systeme zu behalten. (metamorworks - stock.adobe.com)")
Systemüberwachung mit Tools und Bordmitteln
Sicherheit in Microsoft-Umgebungen überwachen
Fazit
Generell ist es in allen Unternehmen sinnvoll zumindest die Sicherheitseinstellungen umzusetzen, die Microsoft für Windows Server 2019 und Windows 10 empfiehlt. Wer seine Umgebung noch sicherer betreiben will, sollte sich auch die Einstellungen von Defense Information System Agency (DISA) (und Center for Internet Security (CIS) ansehen. Wer es sich einfach machen will übernimmt einfach die Empfehlungen von Microsoft. Allerdings sollte in jedem Fall eine eigene Gruppenrichtlinie angelegt werden, in der die Richtlinien von Microsoft über die Gruppenrichtlinienverwaltung umgesetzt werden. Erst wenn diese GPO mit einer OU verknüpft wird, werden die Einstellungen von den entsprechenden Servern umgesetzt.
(ID:45862394)
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")