Vorlagen für Gruppenrichtlinien bzw. Sicherheitseinstellungen
Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene Szenarien bieten.
Es gibt zu diesem Thema eine ganze Menge Vorlagen auf Technet, die in Umgebungen ab Windows XP / Windows Server 2003 und höher importiert werden können. So kann beispielsweise der GPO Accelerator verwendet werden, um Basis-Richtlinien für verschiedene Umgebungen / Anforderungen zu importieren und zu testen: GPO Accelerator Download https://www.microsoft.com/downloads/details.aspx?FamilyID=a46f1dbe-760c-4807-a82f-4f02ae3c97b0&displaylang=en
Unser Kollege Ralf Schnell hat unter anderem zu diesem Thema einen Webcast bereitgestellt: https://edge.technet.com/Media/TechNet-Video-Administration-von-Gruppenrichtlinien/
Zusätzlich werden ab Windows 7 / Windows Server 2008 R2 zusätzliche „Starter GPOs“ in den RSAT Tools bereitgestellt, die einige Einstellungen als Basis für die eigenen Anpassungen bieten: https://technet.microsoft.com/en-us/library/dd367854(WS.10).aspx
Es muß jedoch in jedem Fall bedacht werden, daß die angebotenen Einstellungen keine „Blaupausen“ darstellen, die ohne sehr ausführliche Tests und entsprechende Änderungen in Test- und Produktivumgebungen übernommen werden sollten. Sie stellen lediglich Vorlagen dar, die auf jeden Fall überprüft und angepaßt werden müssen. Insbesondere die „SSLF“ (Specialized Security – Limited Functionality) Vorlagen ziehen in den allermeisten uns bekannten (heterogenen oder legacy) Umgebungen Probleme nach sich, wenn Sie unverändert angewendet werden. Von daher ist also ein entsprechender Test- und Anpassungsaufwand erforderlich.
Insgesamt sind die Vorlagen dementsprechend als Orientierung für szenarienbasierte Einstellungen und als „Eingabe-Ersparnis“ sehr wertvoll, jedoch sollten sie auf keinen Fall ohne umgebungsspezifische Tests und Anpassungen genutzt werden.
Viele Grüße
Fabian