IT Security (Bild: Pixabay)
Veröffentlicht am von florian.broeder

Härtungsempfehlungen vom Hersteller – Microsoft veröffentlicht aktualisiertes Paket

Wir verweisen in unseren Empfehlungen gerne auf Standards, die etabliert sind. Hierunter fallen natürlich auch Härtungsempfehlungen vom Hersteller selbst. Microsoft hat jüngst aktualisierte Vorgaben für die neuesten Versionen von Windows 10 und Server 2019 veröffentlicht.

Die neuen Härtungsempfehlungen von Microsoft

Hier stellt Microsoft seine Security Baseline Draft für Windows 10 Version 1903 (auch 19H1 genannt) und Windows Server Version 1903 zur Verfügung.

Was uns besonders gut gefällt:

    • Microsoft geht auf Unterschiede in Server-Rollen ein
    • Desweiteren werden für Windows 10 Version 1903 Härtungs-Scripts veröffentlicht inkl. der Konfigurationen für den Windows Defender
    • Es werden direkt anwendbare Powershell-Scripts bereitgestellt

Achtung – Datenschutz!

Eine saubere Prüfung der Konfigurationen vor Anwendung im eigenen Unternehmen ist trotzdem zwingend notwendig. Beispielsweise wird der Windows Defender zur Teilnahme an MAPS (Microsoft Active Protection Service) konfiguriert.

Grundsätzlich muss hier geprüft werden, was konkret an Daten übermittelt wird. Sind personenbezogene Daten von Kunden, Mitarbeitern oder Lieferanten enthalten, sind weitere Maßnahmen aus datenschutzrechtlicher Sicht zu ergreifen!

Windows Defender Antivirus Configuration Sample

Unser Tipp: Keine Ausreden mehr!

Standardisierte Systemhärtungen gehören heute zum “Stand der Technik” – Unterlagen runterladen und loslegen, bevor es zum Fall der Fälle kommt. Und der wird von Tag zu Tag wahrscheinlicher: Wie aktuelle Erhebungen zeigen, wächst das Gefahren-Potential für Unternehmen an, das Opfer einer Hacker-Attacke zu werden!

Gibt es das nicht fertig mit Dokumentation und Hilfe?

ENFORCE TAP (Bild: FB Pro GmbH)Ja, gibt es. Unser Enforce TAP, das ein Bestandteil unserer ENFORCE SUITE ist, liefert Ihnen vorgefertigt konkrete Scripts zu einer Systemhärtung basierend auf diversen Standards. Zudem bietet es eine entsprechende Dokumentation für Admins als auch zur Erfüllung der regulatorisch geforderten Nachweispflichten.

Selbstverständlich stehen Ihnen unsere Spezialisten bei der Einführung mit Rat und Tat zur Verfügung.

Kontakt aufnehmen

 

Bilder: FB Pro GmbH, Pixabay

Schreibe einen Kommentar