Windows-SicherheitsgrundsätzeWindows security baselines

Gilt fürApplies to

  • Windows 10Windows 10
  • Windows ServerWindows Server
  • Microsoft 365-Apps für UnternehmenMicrosoft 365 Apps for enterprise
  • Microsoft EdgeMicrosoft Edge

Sicherheitsgrundwerte in Ihrer Organisation verwendenUsing security baselines in your organization

Microsoft hat es sich zum Ziel gesetzt, seinen Kunden ein sicheres Betriebssystem bereitzustellen, wie Windows10 und Windows Server, aber auch sichere Apps, z.B. Microsoft Edge.Microsoft is dedicated to providing its customers with secure operating systems, such as Windows 10 and Windows Server, and secure apps, such as Microsoft Edge. Microsoft gewährleistet nicht nur die Sicherheit seiner Produkte, sondern ermöglicht auch mithilfe vielfältiger Konfigurationsfunktionen eine Feineinstellung Ihrer Umgebungen.In addition to the security assurance of its products, Microsoft also enables you to have fine control over your environments by providing various configuration capabilities.

Obwohl Windows und Windows Server so konzipiert sind, dass sie ohne weitere Anpassung sicher sind, gibt es eine große Anzahl von Organisationen, die eine noch genauere Kontrolle über ihre Sicherheitskonfigurationen benötigen.Even though Windows and Windows Server are designed to be secure out-of-the-box, many organizations still want more granular control over their security configurations. Um effizient aus dieser großen Anzahl an Einstellungen zur Steuerung auszuwählen benötigen Unternehmen eine Anleitung für die Konfiguration der verschiedenen Sicherheitsfeatures.To navigate the large number of controls, organizations need guidance on configuring various security features. Microsoft stellt diese Anleitung in Form von Sicherheitsgrundwerten bereit.Microsoft provides this guidance in the form of security baselines.

Es wird empfohlen, eine Branchenstandardkonfiguration zu implementieren, die allgemein bekannt und ausführlich getestet ist. Sie sollten also vermeiden, diese Sicherheitsgrundwerte selbst zu erstellen, sondern beispielsweise Sicherheitsgrundwerte von Microsoft verwenden.We recommend that you implement an industry-standard configuration that is broadly known and well-tested, such as Microsoft security baselines, as opposed to creating a baseline yourself. Sie erhalten dadurch mehr Flexibilität und senken Ihre Kosten.This helps increase flexibility and reduce costs.

Hier ist ein guter Blog zum Nutzen von bekannten und bewährten Lösungen.Here is a good blog about Sticking with Well-Known and Proven Solutions.

Was sind Sicherheitsgrundwerte?What are security baselines?

Alle Unternehmen sind mit Sicherheitsrisiken konfrontiert.Every organization faces security threats. Allerdings variieren die Arten von Sicherheitsrisiken, die für Organisationen am wichtigsten sind, vollständig, je nach Organisation.However, the types of security threats that are of most concern to one organization can be completely different from another organization. Ein e-Commerce-Unternehmen legt beispielsweise seinen Schwerpunkt auf den Schutz seiner mit dem Web verbundenen Web-Apps, während sich ein Krankenhaus eher auf den Schutz der Patientendaten konzentriert.For example, an e-commerce company may focus on protecting its Internet-facing web apps, while a hospital may focus on protecting confidential patient information. Allen Organisationen gemein ist die Anforderung, dass sie ihre Apps und Geräte sicher halten müssen.The one thing that all organizations have in common is a need to keep their apps and devices secure. Diese Geräte müssen mit der Sicherheitsstandards (oder Sicherheitsgrundwerten) konform sein, die von der Organisation definiert werden.These devices must be compliant with the security standards (or security baselines) defined by the organization.

Sicherheitsgrundsätze sind eine Gruppe von Microsoft empfohlenen Konfigurationseinstellungen, die die Auswirkungen auf die Sicherheit erklären.A security baseline is a group of Microsoft-recommended configuration settings that explains their security impact. Diese Einstellungen basieren auf Feedback von Microsoft Security-Entwicklungsteams, -Produktgruppen, -Partnern und -Kunden.These settings are based on feedback from Microsoft security engineering teams, product groups, partners, and customers.

Warum werden Sicherheitsgrundwerte benötigt?Why are security baselines needed?

Sicherheitsgrundwerte bieten Kunden einen wichtigen Nutzen, da sie umfassendes Know-how von Microsoft, Partnern und Kunden zusammenbringen.Security baselines are an essential benefit to customers because they bring together expert knowledge from Microsoft, partners, and customers.

Es gibt z.B. über 3.000 Gruppenrichtlinieneinstellungen für Windows10, ohne die 1.800 Einstellungen für Internet Explorer11.For example, there are over 3,000 Group Policy settings for Windows 10, which does not include over 1,800 Internet Explorer 11 settings. Von diesen insgesamt 4.800 Einstellungen sind nur einige sicherheitsbezogen.Of these 4,800 settings, only some are security-related. Zwar bietet Microsoft umfassende Anleitungen zu den verschiedenen Sicherheitsfunktionen, es kann jedoch sehr viel Zeit in Anspruch nehmen, diese zu durchlaufen.Although Microsoft provides extensive guidance on different security features, exploring each one can take a long time. Sie müssten in diesem Fall die Auswirkungen der einzelnen Einstellungen auf die Sicherheit selbst ermitteln.You would have to determine the security impact of each setting on your own. Dann erkennen Sie weiterhin den geeigneten Werte für jede Einstellung.Then, you would still need to determine the appropriate value for each setting.

In modernen Organisationen entwickelt sich die Bedrohungslandschaft ständig weiter. IT-Spezialisten und Entscheidungsträger müssen mit Bedrohungen Schritt halten und die erforderlichen Änderungen an den Windows-Sicherheitseinstellungen vornehmen.In modern organizations, the security threat landscape is constantly evolving, and IT pros and policy-makers must keep up with security threats and make required changes to Windows security settings to help mitigate these threats. Um schnellere Bereitstellungen zu ermöglichen und die Verwaltung von Windows zu vereinfachen, bietet Microsoft Kunden Sicherheitsbasis Pläne, die in Verbrauchs Formaten wie Gruppenrichtlinienobjekte verfügbar sind.To enable faster deployments and make managing Windows easier, Microsoft provides customers with security baselines that are available in consumable formats, such as Group Policy Objects Backups.

Wie können Sie Sicherheitsgrundwerte verwenden?How can you use security baselines?

Sie können Sicherheitsgrundwerte für Folgendes verwenden:You can use security baselines to:

  • Sicherstellen, dass die Einstellungen für die Benutzer- und die Gerätekonfiguration mit den Grundwerten konform sindEnsure that user and device configuration settings are compliant with the baseline.
  • Konfigurationseinstellungen vornehmenSet configuration settings. So können Sie beispielsweise Gruppenrichtlinien, Microsoft Endpoint Configuration Manager oder Microsoft InTune verwenden, um ein Gerät mit den im Basisplan angegebenen Einstellungswerten zu konfigurieren.For example, you can use Group Policy, Microsoft Endpoint Configuration Manager, or Microsoft Intune to configure a device with the setting values specified in the baseline.

Wo erhalte ich die Sicherheitsgrundwerte?Where can I get the security baselines?

Sie können die Sicherheitsgrundlagen aus dem Microsoft Download Center herunterladen.You can download the security baselines from the Microsoft Download Center. Diese Downloadseite ist für das Security Compliance Toolkit (SCT). Es umfasst Tools, die Administratoren beim Verwalten von Konfigurationsbasislinien zusätzlich zu den Sicherheitsbaselines unterstützen.This download page is for the Security Compliance Toolkit (SCT), which comprises tools that can assist admins in managing baselines in addition to the security baselines.

Die Sicherheitsgrundlagen sind im Security Compliance-Toolkit (SCT) aus dem Microsoft Download Center enthalten.The security baselines are included in the Security Compliance Toolkit (SCT), which can be downloaded from the Microsoft Download Center. Das SCT enthält außerdem Tools, mit denen Administratoren die Security Baselines verwalten können.The SCT also includes tools to help admins manage the security baselines.

Security Compliance Toolkit Support erhaltenSecurity Compliance Toolkit Get Support

CommunityCommunity

[![MIcrosoft Security Guidance Blog]icrosoft Security Guidance Blog](images/community.png)](https://techcommunity.microsoft.com/t5/microsoft-security-baselines/bd-p/Security-Baselines)

Verbundene VideosRelated Videos

Vielleicht interessiert Sie auch dieses MSDN-Channel 9-Video:You may also be interested in this msdn channel 9 video:

Siehe auchSee Also