Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
WeiterlesenGruppenrichtlinien Vorlage zur Deaktivierung von LLMNR In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage
WeiterlesenNetBIOS Null Sessions not Allowed Gruppenrichtlinien Vorlage zur Verhinderung von “Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben”. In diesem Paket findet ihr die Einstellungen
WeiterlesenDatenträger mit Bitlocker verschlüsseln Diese Vorlage dient zum Aktivieren der Bitlocker-Funktion. Auch aus Datenschutzsicht (DSGVO) sollte diese Lösung angewendet werden. In diesem Paket findet ihr
WeiterlesenDie Vorlage sorgt für mehr Sicherheit im Umgang mit dem Internet Explorer. Diese Einstellungen sind an den PCI-DSS Standard angelehnt. In diesem Paket findet ihr
WeiterlesenGruppenrichtlinien Vorlage zum Absichern von Windows Server 2016 – 2019 im Unternehmen Diese Richtlinie sollte auf die Windows Server OU verknüpft werden. Dieses Paket enthält
WeiterlesenNTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei, verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung
WeiterlesenClear virtual memory pagefile Um zu verhindern, das man mit Drittanbieter Tools sensible Informationen aus der Auslagerungsdatei auslesen kann, sollte diese beim Herunterfahren des Systems
WeiterlesenWindows Server Hardening GPO Template Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und machen es sicherer für den Betrieb in einem Unternehmen. In
WeiterlesenDiffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072
WeiterlesenGeneral Registry Hacks Mit diesen Registry Hacks lassen sich folgende Einstellungen vornehmen: Disable Windows Messenger Prevent Windows Messenger from running at startup Disable Help Prompt in
WeiterlesenSecurity Registry Hacks Mit diesen Registry Hacks lassen sich folgende Sicherheitseinstellungen vornehmen: Enable DEP and isolation in Internet Explorer Disable SSLv3 fallback, and the ability
Weiterlesen