Windows-Sicherheitsgrundsätze

Gilt für

  • Windows10
  • Windows Server 2016
  • Office2016

Sicherheitsgrundwerte in Ihrer Organisation verwenden

Microsoft hat es sich zum Ziel gesetzt, seinen Kunden ein sicheres Betriebssystem bereitzustellen, wie Windows10 und Windows Server, aber auch sichere Apps, z.B. Microsoft Edge. Microsoft gewährleistet nicht nur die Sicherheit seiner Produkte, sondern ermöglicht auch mithilfe vielfältiger Konfigurationsfunktionen eine Feineinstellung Ihrer Umgebungen.

Obwohl Windows und Windows Server so konzipiert sind, dass sie ohne weitere Anpassung sicher sind, gibt es eine große Anzahl von Organisationen, die eine noch genauere Kontrolle über ihre Sicherheitskonfigurationen benötigen. Um effizient aus dieser großen Anzahl an Einstellungen zur Steuerung auszuwählen benötigen Unternehmen eine Anleitung für die Konfiguration der verschiedenen Sicherheitsfeatures. Microsoft stellt diese Anleitung in Form von Sicherheitsgrundwerten bereit.

Es wird empfohlen, eine Branchenstandardkonfiguration zu implementieren, die allgemein bekannt und ausführlich getestet ist. Sie sollten also vermeiden, diese Sicherheitsgrundwerte selbst zu erstellen, sondern beispielsweise Sicherheitsgrundwerte von Microsoft verwenden. Sie erhalten dadurch mehr Flexibilität und senken Ihre Kosten.

Hier ist ein guter Blog zum Nutzen von bekannten und bewährten Lösungen.

Was sind Sicherheitsgrundwerte?

Alle Unternehmen sind mit Sicherheitsrisiken konfrontiert. Allerdings variieren die Arten von Sicherheitsrisiken, die für Organisationen am wichtigsten sind, vollständig, je nach Organisation. Ein e-Commerce-Unternehmen legt beispielsweise seinen Schwerpunkt auf den Schutz seiner mit dem Web verbundenen Web-Apps, während sich ein Krankenhaus eher auf den Schutz der Patientendaten konzentriert. Allen Organisationen gemein ist die Anforderung, dass sie ihre Apps und Geräte sicher halten müssen. Diese Geräte müssen mit der Sicherheitsstandards (oder Sicherheitsgrundwerten) konform sein, die von der Organisation definiert werden.

Sicherheitsgrundsätze sind eine Gruppe von Microsoft empfohlenen Konfigurationseinstellungen, die die Auswirkungen auf die Sicherheit erklären. Diese Einstellungen basieren auf Feedback von Microsoft Security-Entwicklungsteams, -Produktgruppen, -Partnern und -Kunden.

Warum werden Sicherheitsgrundwerte benötigt?

Sicherheitsgrundwerte bieten Kunden einen wichtigen Nutzen, da sie umfassendes Know-how von Microsoft, Partnern und Kunden zusammenbringen.

Es gibt z.B. über 3.000 Gruppenrichtlinieneinstellungen für Windows10, ohne die 1.800 Einstellungen für Internet Explorer11. Von diesen insgesamt 4.800 Einstellungen sind nur einige sicherheitsbezogen. Zwar bietet Microsoft umfassende Anleitungen zu den verschiedenen Sicherheitsfunktionen, es kann jedoch sehr viel Zeit in Anspruch nehmen, diese zu durchlaufen. Sie müssten in diesem Fall die Auswirkungen der einzelnen Einstellungen auf die Sicherheit selbst ermitteln. Dann erkennen Sie weiterhin den geeigneten Werte für jede Einstellung.

In modernen Organisationen entwickelt sich die Bedrohungslandschaft ständig weiter. IT-Spezialisten und Entscheidungsträger müssen mit Bedrohungen Schritt halten und die erforderlichen Änderungen an den Windows-Sicherheitseinstellungen vornehmen. Um eine schnellere Bereitstellung zu unterstützen und die Verwaltung von Windows weiter zu vereinfachen, bietet Microsoft seinen Kunden Sicherheitsgrundwerte in Formaten, die direkt genutzt werden können, z.B. Sicherungen von Gruppenrichtlinienobjekten.

Wie können Sie Sicherheitsgrundwerte verwenden?

Sie können Sicherheitsgrundwerte für Folgendes verwenden:

  • Sicherstellen, dass die Einstellungen für die Benutzer- und die Gerätekonfiguration mit den Grundwerten konform sind
  • Konfigurationseinstellungen vornehmen Sie können beispielsweise Gruppenrichtlinien, System Center Configuration Manager oder Microsoft Intune verwenden, um ein Gerät mit den in den Grundwerten festgelegten Werten konfigurieren.

Wo erhalte ich die Sicherheitsgrundwerte?

Sie können die Sicherheitsgrundlagen aus dem Microsoft Download Center herunterladen. Diese Downloadseite ist für das Security Compliance Toolkit (SCT). Es umfasst Tools, die Administratoren beim Verwalten von Konfigurationsbasislinien zusätzlich zu den Sicherheitsbaselines unterstützen.

Die Sicherheitsgrundlagen sind im Security Compliance-Toolkit (SCT) aus dem Microsoft Download Center enthalten. Das SCT enthält außerdem Tools, mit denen Administratoren die Security Baselines verwalten können.

Security Compliance Toolkit Support erhalten

Community

MIcrosoft Security Guidance Blog

Verbundene Videos

Vielleicht interessiert Sie auch dieses MSDN-Channel 9-Video:

Siehe auch