Windows 10 Datenschutz auf BSI Niveau

Windows 10 Datenschutz DiagTrack

2 Einstellungen sollten vorgenommen werden um das Ganze effektiv umzusetzen.

Zum einen muss der Dienst DiagTrack deaktiviert werden

Windows 10 Datenschutz auf BSI Niveau

Dann sollte noch diese Änderung in der Registry erfolgen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener

AutoLogger-DiagTrack-Listener


Windows Powershell-Aufzeichnung per GPO einrichten

Enable Powershell Auditing

Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mithilfe einer Gruppenrichtlinie aktivieren.

Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B. Windows Powershell, Windows Powershell ISE oder Drittanwendungen werden auditiert.

Dazu erstellen wir ein neues GPO und navigieren zu

Computerkonfiguration \ Richtlinien \ Administrative Vorlagen \ Windows-Komponenten \ Windows PowerShell

Geben den Ausgabepfad an und aktivieren den Header um auch die Zeitstempel zu erfassen.

Windows Powershell Auditing aktivieren

Öffnen die Powershell und aktivieren und deaktivieren das SMRemoting.

Enable Powershell Transcription

Innerhalb der Freigabe wird ein Ordner mit aktuellen Datum erzeugt und die Logs abgelegt.

Powershell Audit Log

Öffnen das Log und alle unsere Aktionen wurden protokolliert.

Powershell Aufzeichnung

Server Manager Remoting – SMRemoting


Kostenlose S/MIME Zertifikate

ACTALIS – kostenlose S/MIME Zertifikate

Auf der Webseite der Firma Actalis bekommt ihr kostenlos ein S/MIME Zertifikat ausgestellt. Die Gültigkeit beträgt immer nur 1 Jahr. Vor Ablauf kann es für weitere 12 Monate verlängert werden.

https://extrassl.actalis.it/portal/uapub/freemail

E-Mail Adresse angeben und absenden.

Kostenlose SMIME Zertifikate

Es folgt eine E-Mail mit einem Verifizierungscode. Dieser wird in das 2. Feld eingetragen, Captcha abtippen, die Geschäftsbedingungen akzeptieren und absenden.

Free E-Mail Certificate

Nach dem Absenden aktualisiert sich die Webseite und ihr bekommt das Passwort für den Privaten Schlüssel angezeigt.

Password for Private Key

Innerhalb von Sekunden bekommt ihr erneut eine E-Mail. Im Anhang findet ihr euer Zertifikat.

Actalis SMIME Certificate

Anhang entpacken und das Zertifikat über die MMC importieren. Das Passwort habt ihr euch ja vorher abgeschrieben oder ein Screenshot erstellt.

Actalis Import SMIME Certificate

Actalis Free SMIME Certificate

Über das Service-Center könnt ihr euer Zertifikat verwalten.

https://extrassl.actalis.it/portal/


Gespeicherte Remote Desktop Daten löschen

RDP Verbindungsdaten löschen

Windows speichert in der Registry folgende Daten ab, nachdem eine Verbindung zustande kam.

  • Name und/oder IP des Clients
  • Anmeldename
  • Die letzten 10 Verbindungen

Windows kann auch Passwörter in der Anmeldeinformationsverwaltung abspeichern, sofern es erlaubt wurde.

Und so löschen wir die Registry Einträge per Powershell, CMD oder manuell.

Gespeicherte Remote Desktop Daten löschen

RDP Session Hardening


Retpoline unter Windows 10 manuell aktivieren

Retpoline – Schutz vor Spectre 2 Angriffen

Microsofts führt zum Thema “Schutz vor Spectre 2 Angriffen”, die Aktivierung von Retpoline (Return Trampoline) ein. Aktuell ist der Schutz aber noch deaktiviert.

Ab Windows 10 v1809 kann der Schutz aber manuell aktiviert werden. Vorausgesetzt, das Updates KB4482887 vom 1. März 2019 ist installiert.

In den kommenden Versionen von Windows 10 wird der Schutz standardmäßig eingeschaltet sein.

Retpoline manuell aktivieren

Powershell-Skript SpeculationControl

SpeculationControl


Konvertieren eines .pfx Zertifikat in .pem

PFX to PEM

Das Ziel ist die Erstellung eines Zertifikats im PEM Format. Als Basis dient ein exportiertes Privates Zertifikat von einem Windows Server.

In dieser Anleitung wird eine ganze Zertifikatskette in ein PEM Format konvertiert.

Konvertieren eines .pfx Zertifikat in .pem

https://www.der-windows-papst.de/category/security/