:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Gruppenrichtlinien Windows 10 und Office 2016 mit GPOs absichern
Windows 10 und MS-Office 2016 verfügen über einige Neuerungen, mit denen sich die Sicherheit ohne großen Aufwand verbessern lässt. Die Steuerung übernehmen Administratoren mit Gruppenrichtlinien. Microsoft stellt dazu die notwendigen Vorlagen bereit. Nach der Integration in Domänencontroller mit Windows Server 2012/2012 R2 lässt sich die Absicherung der Betriebssysteme automatisieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Um Gruppenrichtlinien für Windows 10 und Office 2016 zu nutzen, müssen die Gruppenrichtlinienvorlagen bei Microsoft heruntergeladen und auf die Domänencontroller kopiert werden. Danach stehen die neuen Einstellungen zur Verfügung. Microsoft stellt die Gruppenrichtlinien, die Vorlagen für Office 2016 und eine Excel-Tabelle mit Erläuterungen für alle Einstellungen kostenlos zum Download zur Verfügung. Die Downloadlinks finden Sie am Ende des Artikels und in der Beschreibung des Videos auf Youtube.
Um die Vorlagen in die eigene Umgebung zu integrieren, muss man nach dem Download die ADMX-Dateien in den Archiven der Gruppenrichtlinienvorlagen in das Verzeichnis C: / PolicyDefinitions auf den Domänencontrollern kopiert. Die ADML-Dateien aus den Archiven werden wiederum in das entsprechende Sprachverzeichnis in C: / PolicyDefinitions kopiert, zum Beispiel in das Verzeichnis de-de.
Sicherheits-Einstellungen über Gruppenrichtlinien steuern
Sobald die Gruppenrichtlinien-Vorlagen kopiert wurden, können die Einstellungen für Windows 10 und Office 2016 als Richtlinie vorgegeben werden. Die Einstellungen für den neuen Suchassistenten „Cortana“ sind im Bereich „Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Suche“ zu finden.
Mit der Option „Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen“ lässt sich verhindern, dass Anwender über Cortana im Internet nach Informationen suchen. Hier sind weitere Einstellungen zu finden, zum Beispiel die Deaktivierung von Positionsdaten, was vor allem auf mobilen Rechnern eine wichtige Sicherheitseinstellung ist.
Mit der Richtlinieneinstellung „Cortana zulassen“ kann über die Option „Deaktivieren“ Cortana per Richtlinie ausgeschaltet werden. Die Standard-Suche in Windows funktioniert weiterhin.
Auch Microsoft Edge lässt sich über Gruppenrichtlinien steuern. Zu finden sind die Einstellungsmöglichkeiten über „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Microsoft Edge“. Hier lassen sich Cookies verbieten, oder die Skriptausführung in Edge blocken.
Spezielle Richtlinien für Windows 10 Enterprise und Unternehmensrechnung
Unternehmen die auf Windows 10 Enterprise setzen, können die Richtlinieneinstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Datensammlung und Vorabversionen“ nutzen, um den Datenschutz zu verbessern.
Auch die neuen Verteilmöglichkeiten von Updates können gesteuert werden. Diese sind über „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Delivery Optimization“ zu finden. Vor allem bei Gruppenrichtlinien, die auf Notebooks von mobilen Anwendern umgesetzt werden, sollte die Einstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Position und Sensoren / Windows-Positionssuche“ überprüft werden. Seit Windows 10 lassen sich Datenübertragungen der integrierten Windows-Spiele steuern. Dazu wird die Einstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Game Recording and Broadcasting“ genutzt.
Eine weitere Einstellung für den besseren Datenschutz ist das Aktivieren der Einstellung „Werbe-ID deaktivieren“ unter „Computerkonfiguration / Richtlinien / Administrative Vorlagen / System / Benutzerprofile“.
Office 2016 mit Richtlinien steuern
Innerhalb der Richtlinie finden Administratoren die Einstellungen von Office 2016 über „Computerkonfiguration / Richtlinien / Administrative Vorlagen“ und „Benutzerkonfiguration / Richtlinien / Administrative Vorlagen“. Auch dazu müssen die entsprechenden ADMX- und ADML-Dateien kopiert werden. Vor allem die Steuerung von Updates spielt hier eine wichtige Rolle. Diese steuern Admins über Computerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Aktualisierungen.
Zusätzlich kann die Option zum Aktivieren oder Deaktivieren von Updates ausblenden sowie Update-Benachrichtigungen ausblenden aktiviert werden. Wichtige Konfigurationen dazu sind über Computerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Sicherheitseinstellungen zu finden. Auch bei Benutzerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Datenschutz / Trust Center sind wichtige Einstellungen zu finden.
Unterhalb der Menüs für einzelne Office-Programme, zum Beispiel Outlook 2016, lassen sich ebenfalls Sicherheitseinstellungen vorgeben, die wiederum nur für das entsprechende Programm gelten. Unterhalb von Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Outlook 2016 / Sicherheit / Trust Center wird der E-Mail-Schutz und die Konfiguration von Makros konfiguriert. Interessant ist auch Sicherheit / Einstellungen für den automatischen Download von Bildern einschränken. Hier kann festgelegt werden, wie sich Outlook 2016 beim Herunterladen von Bildern verhalten soll.
Über Verschiedenes können unterhalb von Outlook 2016 auch Konfigurationen von PST-Dateien auf den Clientrechnern angepasst werden. Hier lässt sich zum Beispiel festlegen, dass gelöschte Daten in PST-Dateien genullt, also überschrieben werden. Genauso wie für Outlook 2016, können Administratoren auch für andere Office-Programme, zum Beispiel Word 2016 Sicherheitseinstellungen vorgeben.
Im folgenden Video-Tipp haben wir für Sie nochmal alle wichtigen Punkte rund um die Sicherheitseinstellungen bei Windows 10 und Office 2016 mittels Gruppenrichtlinien zusammengestellt:
Artikelfiles und Artikellinks
(ID:43990585)
:quality(80)/p7i.vogel.de/wcms/7a/85/7a854165712f750c5dd69a6e08ddd716/0109500215.jpeg "Mit Windows-Bordmitteln lässt sich die Sicherheit der Anmeldekonten in Active Directory kaum optimal schützen. Aber zum Glück gibt es praktische Tools, die Admins dabei helfen können. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")