Härtung - Der Windows Papst

Härtung von Endpunkten

6. März 2023 Jörn Walter Security

Manuelle Systemhärtung Wer einen Standalone-Server betreibt, ohne Domänenmitgliedschaft, kann folgende Maßnahmen zur Härtung des Systems umsetzen. Die am häufigsten Protokolle und Ports, die für die

Azure AD Connect mit TLS 1.2

1. Dezember 2021 Jörn Walter Security

TLS 1.2 Erzwingen Das Microsoft-Tool Azure AD Connect wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen. Zur Steigerung der Sicherheit sollte Azure AD

Windows DCOM-Server Authentifizierung

6. November 2021 Jörn Walter Windows Server 2019

Was ist DCOM und wofür wird es eingesetzt? In diesem Artikel geht es speziell um die Härtung der Windows DCOM-Server Authentifizierung, aber vorher sollte man

Hardening Print Spooler Druckwarteschlange

25. Juli 2021 Jörn Walter Security

PrintNightmare Schadecode Lücke Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und

Handlungsempfehlungen zur Absicherung von Windows 10

5. Mai 2021 Jörn Walter Security

Sammlung von Sicherheitseinstellungen für Windows Viele Angriffe auf Windows Server- und Client-Systeme lassen sich mit Bordmitteln verhindern. Das BSI (Bundesamt für Sicherheit in der Informationstechnik)

Secure Powershell Web Access

29. Januar 2021 Jörn Walter Security

Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die

WinRM SSL Port ändern

29. Januar 2021 Jörn Walter Security

Change HTTPS Listener Port Im Default Mode setzen wir für den HTTPS Listener der Port 5986 ein. Der kann bei Bedarf geändert werden. Die Gründe

TLS 1.2 Server und Client Hardening

18. Juli 2020 Jörn Walter Gruppenrichtlinien

TLS1.2 GPO Gruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML

.NET Framework Hardening TLS1.2

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Gruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt

Inbetriebnahme Checkliste Windows Server

14. Juli 2020 Jörn Walter Allgemein

Windows Server Checkliste Manchmal fällt einem nicht direkt ein, wie man ein Dokument gestalten oder befüllen soll. Aus diesem Grund stelle ich mal eine meiner

Dateiserver einrichten und absichern mit der Powershell

9. Februar 2020 Jörn Walter Skripte

Installation und Absicherung eines Dateiservers In diesem Dokument geht es um die Installation und Absicherung eines Dateiservers in einem Netzwerk. Zum Einsatz kommt ein DC,

Windows 10 Client Hardening

16. Juni 2019 Jörn Walter Windows 10

Windows 10 Hardening Checklist Diese Checkliste ist bei der manuellen Umsetzung von Hardening-Richtlinien sehr hilfreich. Windows 10 Client Hardening Eine fertige Vorlage findet ihr hier…