Best Practices für Sicherheit mit Gruppenrichtlinien (1)

In einem Aufwasch

Windows 10 ist zwar von Haus aus relativ sicher, doch lässt sich mit einigen gezielten Anpassungen das Sicherheitsniveau noch einmal deutlich steigern. Auch kann sich der Administrator sicher sein, dass die Rechner im Netzwerk über denselben Security-Standard verfügen. Welche Best Practices sich für die zentrale Konfiguration mittels Gruppenrichtlinien anbieten, zeigt diese Workshop-Serie.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Windows 10 lässt sich umfassend mit Gruppenrichtlinien steuern. Um alle zugehörigen Funktionen nutzen zu können, ist jedoch Windows 10 Enterprise notwendig. Für diese Variante bietet Microsoft zudem eine spezielle Lizenzierung namens Long Time Service Branch (LTSB) einschließlich zehn Jahren Support. Sicherheits- und Stabilitätspatches müssen Sie auch in dieser Version einspielen, jedoch keine Fea-ture-Updates oder neuen Builds. Damit verspricht Microsoft, dass Unternehmen mit LTSB nicht dazu gezwungen werden, stets die aktuellste Windows-Version zu nutzen. Zusammen mit der Steuerung der Einstellungen über Gruppenrichtlinien ist Windows 10 Enterprise LTSB also prädestiniert für den Unternehmenseinsatz.

Zwar bietet Windows 10 Pro ebenfalls die Absicherung über Gruppenrichtlinien, allerdings fehlen hier einige Einstellungen. So lässt sich in der Pro-Version zum Beispiel der Microsoft-Store nicht über Gruppenrichtlinien deaktivieren. Es gibt aber zahlreiche weitere Möglichkeiten, mit denen sich Einstellungen über Gruppenrichtlinien delegieren lassen, Benutzerrechte für verschiedene Einstellungen und Ordner. Das ist sinnvoll, wenn Benutzer für bestimmte Verzeichnisse auf einem Computer Zugriff erhalten sollen. Die entsprechenden Einstellungen finden Sie in der Gruppenrichtlinienverwaltung über "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen". Hier stehen auch über "Lokale Richtlinien" zahlreiche Einstellungen zur Verfügung, die dabei helfen, Benutzerrechte in Windows zu steuern.

Microsoft-Store deaktivieren

Nur Windows 10 Enterprise bietet alle Einstellungsvarianten, zum Beispiel die Möglichkeit, die Konfiguration des Startmenüs zu exportieren und über Gruppenrichtlinien zu verteilen oder die Deaktivierung der Microsoft-Store-App. Microsoft hat im TechNet eine Liste [1] darüber veröffentlicht, welche

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019