Die Security Baselines von Microsoft nutzen Gruppenrichtlinieneinstellungen, die Bestandteil der aktuellen ADMX- und ADML-Dateien sind. Dadurch können Sie Ihre eigenen Einstellungen mit denen aus den Baselines ergänzen, um die Computer im Netzwerk sicherer zu betreiben. Natürlich ist es auch möglich, einzelne Optionen nicht zu verwenden, die Microsoft empfiehlt. Die gewünschten Anpassungen nehmen Sie im Gruppenrichtlinienverwaltungs-Editor vor. Wir zeigen in diesem Beitrag, wie Sie Einstellungen von Microsoft in eigene Richtlinien importieren und diese Settings so abändern und ergänzen, dass diese den Anforderungen Ihres Netzwerks entsprechen.
In dem Zusammenhang lassen sich auch Benutzerrechte für verschiedene Einstellungen und Ordner über Gruppenrichtlinien delegieren. Das ist sinnvoll, wenn Benutzer für bestimmte Verzeichnisse auf einem Computer Zugriff erhalten sollen. Die entsprechenden Einstellungen finden Sie in der Gruppenrichtlinienverwaltung über "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen". Mit Gruppenrichtlinien passen Sie also nicht nur Sicherheitseinstellungen an, sondern greifen bei Bedarf auch aktiv in die Berechtigungsstruktur von Windows 10 ein. Diese Einstellungen sind allerdings nicht Bestandteil der Security Baselines von Microsoft.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.