Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
Schlagwort: PCI
Link-Local Multicast Name Resolution (LLMNR) deaktivieren
Gruppenrichtlinien Vorlage zur Deaktivierung von LLMNR In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage
Weiterlesen
Null Sessions not Allowed
NetBIOS Null Sessions not Allowed Gruppenrichtlinien Vorlage zur Verhinderung von “Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben”. In diesem Paket findet ihr die Einstellungen
Weiterlesen
Bitlocker für OS, Festplatten und Wechseldatenträger
Datenträger mit Bitlocker verschlüsseln Diese Vorlage dient zum Aktivieren der Bitlocker-Funktion. Auch aus Datenschutzsicht (DSGVO) sollte diese Lösung angewendet werden. In diesem Paket findet ihr
Weiterlesen
Internet Explorer Settings PCI
Die Vorlage sorgt für mehr Sicherheit im Umgang mit dem Internet Explorer. Diese Einstellungen sind an den PCI-DSS Standard angelehnt. In diesem Paket findet ihr
Weiterlesen
Windows Server 2016-2019 Hardening
Gruppenrichtlinien Vorlage zum Absichern von Windows Server 2016 – 2019 im Unternehmen Diese Richtlinie sollte auf die Windows Server OU verknüpft werden. Dieses Paket enthält
Weiterlesen
Aktivieren der Dateiverschlüsselung für den virtuellen Speicher
NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei, verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung
WeiterlesenLöschen der Auslagerungsdatei des virtuellen Speichers beim Herunterfahren
Clear virtual memory pagefile Um zu verhindern, das man mit Drittanbieter Tools sensible Informationen aus der Auslagerungsdatei auslesen kann, sollte diese beim Herunterfahren des Systems
WeiterlesenWindows Server 2016 Hardening Policy
Windows Server Hardening GPO Template Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und machen es sicherer für den Betrieb in einem Unternehmen. In
Weiterlesen
TLS 1.2 Diffie-Hellman Key Length
Diffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072
WeiterlesenGeneral für Windows 10 – Registry Hacks
General Registry Hacks Mit diesen Registry Hacks lassen sich folgende Einstellungen vornehmen: Disable Windows Messenger Prevent Windows Messenger from running at startup Disable Help Prompt in
WeiterlesenSecurity für Windows 10 – Registry Hacks
Security Registry Hacks Mit diesen Registry Hacks lassen sich folgende Sicherheitseinstellungen vornehmen: Enable DEP and isolation in Internet Explorer Disable SSLv3 fallback, and the ability
Weiterlesen