Für Windows 10 sowie Internet Explorer 11 liegen die Security Baselines ab sofort in finaler Form vor. Sie enthalten eine Sammlung von Einstellungen und Gruppenrichtlinien, mit denen sich Funktionen in Betriebssystemen und Anwendungen sicher einsetzen lassen.
Microsoft schlägt mit der aktuellen Version der Baselines einen neuen Weg ein. Dabei wurde überprüft, welche vorhandenen Einstellungen noch geeignet sind, um aktuelle Attacken abzuwehren. Dabei hat Microsoft 44 bestehende Settings entfernt. Diese haben zum Großteil den mittlerweile üblichen Voreinstellungen entsprochen. Auf diese Weise erhalten IT-Profis einen besseren Überblick und können sich somit um relevante Sicherheitsprobleme und deren Abwehr kümmern. Worin die Unterschiede zwischen den Baselines für Windows 8.1 und der aktuellen Fassung liegen, zeigt dieser Beitrag.
In der Baseline für Windows 10 sind außerdem Richtlinien zur Local Administrator Password Solution (LAPS) enthalten. Dabei vergibt LAPS für jeden Server in einer Domäne ein zufälliges lokales Admin-Passwort. Jeder Server verfügt somit über ein eigenes und einmaliges Passwort. Dadurch sollen Pass-the-Hash-Attacken verhindert werden.
Weiterlesen...
Windows 10: Security Baselines veröffentlicht
Aucun commentaire:
Enregistrer un commentaire