PCI - Der Windows Papst - IT Blog Walter

Non-admin users can add up to 10 computer(s) to a domain

31. Dezember 2020 Jörn Walter Security

Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO

Link-Local Multicast Name Resolution (LLMNR) deaktivieren

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Gruppenrichtlinien Vorlage zur Deaktivierung von LLMNR In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage

Null Sessions not Allowed

18. Juli 2020 Jörn Walter Gruppenrichtlinien

NetBIOS Null Sessions not Allowed Gruppenrichtlinien Vorlage zur Verhinderung von “Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben”. In diesem Paket findet ihr die Einstellungen

Bitlocker für OS, Festplatten und Wechseldatenträger

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Datenträger mit Bitlocker verschlüsseln Diese Vorlage dient zum Aktivieren der Bitlocker-Funktion. Auch aus Datenschutzsicht (DSGVO) sollte diese Lösung angewendet werden. In diesem Paket findet ihr

Internet Explorer Settings PCI

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Die Vorlage sorgt für mehr Sicherheit im Umgang mit dem Internet Explorer. Diese Einstellungen sind an den PCI-DSS Standard angelehnt. In diesem Paket findet ihr

Windows Server 2016-2019 Hardening

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Gruppenrichtlinien Vorlage zum Absichern von Windows Server 2016 – 2019 im Unternehmen Diese Richtlinie sollte auf die Windows Server OU verknüpft werden. Dieses Paket enthält

Aktivieren der Dateiverschlüsselung für den virtuellen Speicher

28. Mai 2019 Jörn Walter Security

NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei, verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung

Löschen der Auslagerungsdatei des virtuellen Speichers beim Herunterfahren

28. Mai 2019 Jörn Walter Security

Clear virtual memory pagefile Um zu verhindern, das man mit Drittanbieter Tools sensible Informationen aus der Auslagerungsdatei auslesen kann, sollte diese beim Herunterfahren des Systems

Windows Server 2016 Hardening Policy

22. Februar 2019 Jörn Walter Windows Server 2019

Windows Server Hardening GPO Template Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und machen es sicherer für den Betrieb in einem Unternehmen. In

KeyExchangeAlgorithms Diffie Hellman 2048

TLS 1.2 Diffie-Hellman Key Length

20. Februar 2019 Jörn Walter Security

Diffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072

General für Windows 10 – Registry Hacks

10. Januar 2019 Jörn Walter Windows 10

General Registry Hacks Mit diesen Registry Hacks lassen sich folgende Einstellungen vornehmen: Disable Windows Messenger Prevent Windows Messenger from running at startup Disable Help Prompt in

Security für Windows 10 – Registry Hacks

10. Januar 2019 Jörn Walter Security

Security Registry Hacks Mit diesen Registry Hacks lassen sich folgende Sicherheitseinstellungen vornehmen: Enable DEP and isolation in Internet Explorer Disable SSLv3 fallback, and the ability