Security Baselines für Windows 10 und Internet Explorer 11

Es gibt gute Nachrichten: die Security Baselines für Windows 10 und Internet Explorer 11 sind ab sofort verfügbar.

Alle Fakten in der Kurzzusammenfassung:

• Die Security Baselines für Windows 10 sind eine Sammlung von Einstellungen und Gruppenrichtlinien, mit deren Hilfe sich Funktionen in Betriebssystemen und Anwendungen sicher verwenden lassen.

• Bei dieser Veröffentlichung der Security Baselines wurde ein neuer Ansatz verfolgt:
  Vorhandene Einstellungen wurden dahingehend überprüft, ob sie überhaupt noch zur Abwehr derzeit aktueller Attacken geeignet sind. Ergebnis: Bislang wurden 44 vorhandene Einstellungen entfernt, da sie zumeist lediglich die inzwischen üblichen Voreinstellungen abbildeten.

  Das schafft vor allem Übersichtlichkeit für Sie als IT Professional.

• Derzeit arbeiten meine US-Kollegen noch daran, die Inhalte der Security Baselines für Windows 10 und Internet Explorer 11 in einem für den Security Compliance Manager (SCM) verständlichen Format aufzubereiten. Aktuell finden Sie alle Bestandteile der Baselines in einem ZIP-Archiv, das Sie sich herunterladen können (siehe unten).
  Darin enthalten sind unter anderem eine Übersicht aller Einstellungen samt Hervorhebungen der Neuerungen, die Group Policy Objects (GPOs) und Skripte und Tools, um alle Einstellungen in die eigenen Gruppenrichtlinien übernehmen zu können.

Alle Informationen und Ressourcen finden Sie hier:

• Security Baselines für Windows 10 (Build 10240, initiales Release von Windows 10 von Juli 2015)
  als ZIP-Archiv
• Security Baselines für Windows 10 (Build 10586 aka “Threshold 2” aka “November Update”) 
  als ZIP-Archiv
• Änderungen in den Security Baselines von Windows 10 (TH1/1507) im Vergleich zu Windows 8.1: Microsoft Security Guidance.
• LAPS (Local Administrator Password Solution): LAPS wählt für jeden Server in einer Domäne ein zufälliges lokales Admin-Passwort aus, so dass niemals auf zwei Servern das gleiche Passwort verwendet wird. Auf diese Weise lassen sich die seit einiger Zeit beobachteten, durchschlagkräftigen Pass-the-Hash-Attacken wirksam verhindern. Alle Infos dazu finden Sie in der Microsoft-Sicherheitsempfehlung vom 01.05.2015.
• Blog mit aktuellen Informationen rund um Security: Microsoft Security Guidance.
• Deutschsprachiger Blog für die Sicherheits-Gemeinschaft: National Security Officer Blog von Michael Kranawetter.
• Gastbeiträge von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland, im TechNet Blog Deutschland.

Wenden Sie sich gerne an mich, falls Sie Fragen zu diesem Thema haben sollten.

Viele Grüße,
Sebastian Klenk
Technical Evangelist bei Microsoft Deutschland

Folgen Sie mir auch gerne bei Twitter: @seklenk