Angriff über Word-Dokumente und ms-msdt-Protokoll Das Microsoft Security Response Center schreibt dazu: Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn MSDT (Microsoft Support Diagnostics Utility) unter
Weiterlesen
Kategorie: Gruppenrichtlinien
Sofort einsetzbare Gruppenrichtlinien Vorlagen. Herunterladen, importieren und bei Bedarf anpassen. Diese Vorlagen sichern Windows Server, Client Systeme und Microsoft Office ab. In Zeiten der EU-Datenschutzgrundverordnung ist es außerdem wichtig, entsprechende Maßnahmen zur Sicherheit in der Verarbeitung (Art. 32 DSGVO) zu treffen. Hierbei spielen unter anderem auch sauber implementierte Gruppenrichtlinien eine wesentliche Rolle.
Security Baseline für Windows Server 2022
Microsoft Security Compliance Toolkit Für Windows Server 2022 gibt es 3 neue Einstellungen, darunter die Einschränkung von Treiberinstallationen. In der Techcommunity wird das wie folgt
Weiterlesen
MSHTML-Schwachstelle CVE-2021-40444
Gruppenrichtlinie als Workaround Anlehnend an den Artikel von Günter Born stelle ich euch für die MSHTML-Schwachstelle CVE-2021-40444 fertige Gruppenrichtlinien ein. Die Richtlinien setzen für den
Weiterlesen
GPO Create Update Replace Delete
Wo ist er Unterschied? Wer viel mit der Registry arbeiten muss oder wird, der sollte sich zuvor mit den unterschiedlichen GPO Aktion beschäftigt haben. GPO
Weiterlesen
Suche in Gruppenrichtlinien
Suche nach einem String in den GPOs Wenn man wissen möchte, in welchem Gruppenrichtlinienobjekt man eine Einstellung konfiguriert hat, dann lässt sich danach suchen. Suche
Weiterlesen
SMB-Signierung Dialect 3.1.1
Digital Sign Communications Das SMB-Protokoll (Server Message Block) bietet die Grundlage für die Datei-und Druckerfreigabe und weitere Netzwerkaktivitäten, wie etwa die Remote-Windows-Verwaltung. Um zu verhindern,
Weiterlesen
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
Weiterlesen
Reboot or Shutdown GPO
GPO to reboot or shutdown at scheduled time Mit diesen beiden Richtlinien, können wir Server oder Workstations zeitgesteuert herunterfahren oder neu starten. Ein geplanter Reboot
Weiterlesen
Gruppenrichtlinien Vorlagen mit anderen teilen
Der Blog Gruppenrichtlinien.org ist umgezogen Ich habe jeden Tag mit Gruppenrichtlinien für Server- und Client- Härtung zu tun und kenne mich darüber hinaus auch mit
Weiterlesen
Link-Local Multicast Name Resolution (LLMNR) deaktivieren
Gruppenrichtlinien Vorlage zur Deaktivierung von LLMNR In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage
Weiterlesen
Link Layer Discovery deaktivieren
Per Link Layer Discovery Protocol werden Netzwerkgeräte aus der Umgebung angezeigt. Computer nutzen diesen Protokoll zur Darstellung der Netzwerktopologie. Mit dem Protokoll können ebenfalls Netzwerke
Weiterlesen
Internet Explorer SSL deaktivieren und TLS aktivieren
Enabling TLS 1.2 in Internet Explorer In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage
Weiterlesen