Best Practices für Sicherheit mit Gruppenrichtlinien (2)

Volle Kontrolle

Teil 2 unserer Vorabveröffentlichung aus dem kommenden IT-Administrator Sonderheft "IT-Sicherheit für KMUs" zeigt weitere Sicherheitsmaßnahmen für Windows-10-Clients auf Basis von Gruppenrichtlinien. Und nachdem das System der-gestalt abgesichert ist, untersuchen wir, welche Maßnahmen und Tools helfen, wenn die GPOs selbst Probleme machen.
Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch einer ... (mehr)

Wir beginnen den zweiten Teil unserer Workshopserie mit der Absicherung von Microsoft Edge. Der Nachfolger des Internet Explorer wird in Windows 10 mit jeder neuen Version weiter ausgebaut. Es ist zum Beispiel nun möglich, Erweiterungen zu installieren wie auch bei Google Chrome oder Mozilla Firefox. Edge lässt sich ebenfalls über Gruppenrichtlinien steuern über "Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Microsoft Edge". Hier lassen sich Cookies verbieten oder die Skriptausführung in Edge verhindern. Außerdem können Sie hier festlegen, dass keine Erweiterungen installiert werden dürfen. Dazu deaktivieren Sie die Richtlinieneinstellung "Erweiterungen zulassen".

Windows Defender Application Guard (WDAG) kann Sitzungen im Web­browser über Hyper-V virtualisieren und dadurch sicherstellen, dass Malware nicht über das Internet auf einen PC übertragen werden kann. Für den Einsatz sind Windows 10 Pro oder Enterprise notwendig, am besten in der Version 1803. Auf englischen Windows 10-Versionen sind die dazugehörigen Einstellungen über "Computer Configuration / Administrative Templates / Windows Components / Windows Defender Application Guard" zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei "Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Win­dows Defender Application Guard". Hier steuern Sie, ob in Application-Guard-Fenstern der Download von Dateien erlaubt sein soll.

Windows 10 Device Guard zentral steuern

Microsoft bietet mit Windows Device Guard die Möglichkeit, Arbeitsstationen so abzusichern, dass nur definierte Anwendungen gestartet werden können. Windows 10 Device Guard [1] erlaubt die zentrale Steuerung von erlaubten Anwendungen zusammen mit AppLocker. Die Absicherung erfolgt über

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019