Handlungsempfehlungen zur Absicherung von Windows 10

Sammlung von Sicherheitseinstellungen für Windows

Viele Angriffe auf Windows Server- und Client-Systeme lassen sich mit Bordmitteln verhindern.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat im Rahmen einer Studie “Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10” Handlungsempfehlungen zur Absicherung in Form von fertigen Gruppenrichtlinien ausgesprochen. Die GPOs sind für deutsche und englische Systeme nach einem Import direkt einsetzbar.

Die Sammlung an Sicherheitseinstellungen stellt gleichermaßen Empfehlungen für Benutzer und Computer bereit. Angefangen bei einem normalen Schutzbedarf bis hin zu einem hohen Schutzbedarf, für Einzelrechner oder Domänenmitgliedern.

Sammlung von Sicherheitseinstellungen für Windows

Selbstverständlich gehören die empfohlenen Richtlinien geprüft und mit der eigenen Systemlandschaft abgeglichen. Zur Bewertung sollte immer ein Kollege/in des Security-Teams hinzugezogen werden.

Das BSI ist aber nicht die einzige Stelle die sich mit Sicherheitsanforderungen oder -Einstellungen beschäftigt, auch CIS, das Center for Information Security, stellt für alle möglichen Produkte optimale Empfehlungen bereit. Parallel dazu gibt es auch Softwareprodukte wie z.B. W10Privacy. Damit kann man an Einzelplatzrechnern bereits einen Grundschutz aufbauen.

Im Gegensatz zum CIS sind die Empfehlungen vom BSI direkt einzusetzen. Das Center for Information Security stellt lediglich Anleitungen in Form von PDF Dokumenten bereit.

Das BSI spendiert zu dem noch eine Anleitung zur Verwendung der Gruppenrichtlinienobjekte für die Härtungs- und Protokollierungskonfiguration von Windows 10

Download der fertigen Gruppenrichtlinien

IT-Sicherheit im Home-Office

In diesem Zusammenhang würde ich noch gerne auf die Studie “IT-Sicherheit im Home-Office im Jahr 2020” verweisen.

Workstation Auditing und Remoteverwaltung