Microsoft

Windows 10: Security Baselines für mehr Sicherheit

Mit dem kostenlosen Security Compliance Toolkit von Microsoft und den enthaltenen Sicherheitsrichtlinien können Administratoren die Windows-10-Systeme im Unternehmen härten.

In vielen Unternehmen steht es um Standards in Sachen Sicherheit der Desktop-Installationen von Microsoft-Produkten nicht zum Besten. Wenn IT-Abteilungen entsprechende Schwächen und Lücken in der Konfiguration beseitigen wollen, sollten sie sich das Security Compliance Toolkit von Microsoft und die Sicherheits-Baselines für Windows 10 näher ansehen.

Diese Baselines gehen deutlich über die üblichen Allgemeinplätze in Sachen Sicherheitsempfehlungen hinaus und sind eine hilfreiche Anleitung für Sicherheitsrichtlinien unter Windows 10.

Basierend auf externem und internem Experten-Feedback sind die Windows 10 Security Baselines eine ganze Reihe von Best Practices, um die Sicherheit von Windows-10-Desktops zu verbessern. IT-Abteilungen können die Baselines einsetzen, um ihre Windows-Systeme zu härten und Sicherheitsstandards wie -richtlinien im Unternehmen anzuwenden.

Mit Hilfe der Sicherheits-Baselines können IT-Abteilungen zudem den eigenen Aufwand reduzieren, und sich auf die Sicherheit der unzähligen Gruppenrichtlinien und Einstellungen in Windows 10 konzentrieren. Darüber hinaus sind die Baselines und Anleitungen nicht nur kostenlos, erfahrungsgemäß sind sie dank der Quellen auch auf Herz und Nieren getestet.

Das Security Compliance Toolkit

Zunächst gilt es, das Security Compliance Toolkit bei Microsoft herunterzuladen. Dabei ist von Bedeutung, die richtige Version für die entsprechenden Windows-10-Varianten auszuwählen. Also etwa Windows 10 Version 1709 für das Fall Creators Update oder Windows 10 Version 1703 für das Creators Update.

Nach dem Download und Entpacken der ZIP-Datei findet sich im Ordner Documentation eine Excel-Tabelle, in der die unterschiedlichen Bereiche der Gruppenrichtlinien aufgelistet und dokumentiert sind. Beispielsweise die Sicherheitsrichtlinien und -vorlagen, die Einstellungen der Windows Firewall oder auch für den Internet Explorer. Admins können so auswählen, um welche Bereiche sie sich zuerst kümmern möchten.

Der Download des Security Compliance Toolkit hat eine Excel-Tabelle im Gepäck, in der Admins die Einstellungen und Informationen für GPOs finden.
Abbildung 1: Der Download des Security Compliance Toolkit hat eine Excel-Tabelle im Gepäck, in der Admins die Einstellungen und Informationen für GPOs finden.

IT-Mitarbeiter können so die Analyse- und Testfunktionen des Security Compliance Toolkit nutzen, um zu entscheiden, welche Richtlinien sich am besten für die eigene Umgebung eignen. Der entsprechende Download enthält neben der Excel-Tabelle die erforderlichen Gruppenrichtlinienobjekte (GPOs), Vorlagen und Client-Installationsskripte, um die Baselines entsprechend anzuwenden.

Auf der Download-Seite des Security Compliance Toolkit können Admins zudem ein Tool zur Richtlinienanalyse (PolicyAnalyzer) sowie das Local Group Policy Objekt Utility (LGPO) zur Verwaltung lokaler Windows-Richtlinien herunterladen.

Beim Anwenden der Baselines sollten Administratoren die richtige Balance zwischen den Empfehlungen von Microsoft und den spezifischen Erkenntnissen aus Tests der eigenen Umgebung finden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows 10: Neue Sicherheitsfunktionen im Redstone-4-Release

Windows-10-Umgebungen per Windows Defender ATP absichern

Windows 10 per Device Guard härten

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit