Best Practices für Sicherheit mit Gruppenrichtlinien (2)

Wir beginnen den zweiten Teil unserer Workshopserie mit der Absicherung von Microsoft Edge. Der Nachfolger des Internet Explorer wird in Windows 10 mit jeder neuen Version weiter ausgebaut. Es ist zum Beispiel nun möglich, Erweiterungen zu installieren wie auch bei Google Chrome oder Mozilla Firefox. Edge lässt sich ebenfalls über Gruppenrichtlinien steuern über "Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Microsoft Edge". Hier lassen sich Cookies verbieten oder die Skriptausführung in Edge verhindern. Außerdem können Sie hier festlegen, dass keine Erweiterungen installiert werden dürfen. Dazu deaktivieren Sie die Richtlinieneinstellung "Erweiterungen zulassen".

Windows Defender Application Guard (WDAG) kann Sitzungen im Web­browser über Hyper-V virtualisieren und dadurch sicherstellen, dass Malware nicht über das Internet auf einen PC übertragen werden kann. Für den Einsatz sind Windows 10 Pro oder Enterprise notwendig, am besten in der Version 1803. Auf englischen Windows 10-Versionen sind die dazugehörigen Einstellungen über "Computer Configuration / Administrative Templates / Windows Components / Windows Defender Application Guard" zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei "Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Win­dows Defender Application Guard". Hier steuern Sie, ob in Application-Guard-Fenstern der Download von Dateien erlaubt sein soll.

Windows 10 Device Guard zentral steuern

Microsoft bietet mit Windows Device Guard die Möglichkeit, Arbeitsstationen so abzusichern, dass nur definierte Anwendungen gestartet werden können. Windows 10 Device Guard [1] erlaubt die zentrale Steuerung von erlaubten Anwendungen zusammen mit AppLocker. Die Absicherung erfolgt über

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.