Sicherheit in der IT

Cipher Suites per GPO haben Vorrang

Welche Cipher Suiten werden denn eingesetzt

Jedes Windows System verfügt über individuelle Sätze von Cipher Suites.

Diese könnt ihr bei Microsoft hier einsehen.

Hier ein Beispiel anhand eines Windows Servers 2019.

Default Cipher WIndows Server 2019

Die Standard Cipher Suites die das System von Hause aus mitbringt, siehe erstes Bild, können über eine Gruppenrichtlinie (Layer) überschrieben werden.

Cipher Suites überschreiben

Nachdem die Gruppenrichtlinie angewendet wurde, sind diese Cipher Suites gültig und stehen dem System zur Verfügung.

Deploy Cipher Suites per GPO

Wird das Gruppenrichtlinienobjekt gelöscht oder die Richtlinie entfernt, gelten automatisch wieder die systemeigenen Cipher Suiten.

Eine Gruppenrichtlinie kann mehrere Regeln für eine gewisse Zeit außer Kraft setzen

Verwaltung von Ciphersuiten