Disable SMBv3 Compression

Gruppenrichtlinienvorlage als Workaround zur SMBv3 0-day-Schwachstelle CVE-2020-0796 und CVE-2020-1206. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie gilt für folgende Systeme: Windows Server Version 1903 (Server Core Installation) Windows Server Version 1909 (Server Core Installation) Windows…

Weiterlesen

Disable SMBv1

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie kann auf Server und auf Client Systeme verknüpft werden. Geeignet für alle Betriebssystemversionen. Zur Umsetzung wird folgende ADMX Datei benötigt SecGuide…

Weiterlesen

.NET Framework Hardening TLS1.2

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. SchUseStrongCrypto mit dem Wert = 1 deaktiviert RC4 SystemDefaultTlsVersions = 1 setzt die systemseitige TLS Konfiguration ein Diese Richtlinie muss auf Server und…

Weiterlesen

Aktivieren der NTFS Dateiverschlüsselung für den virtuellen Speicher

NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung erhöht die Sicherheit, geht aber auch etwas auf die Performance. Es ist nur eine kleine Einstellung, daher lohnt es sich nicht, diese zu exportieren. Aus…

Weiterlesen

Geplante Neustarts zur Installation von Qualitätsupdates und Funktionsupdates

Diese Vorlage erzwingt einen nicht verschiebbaren Neustart des Systems, mit dem Ziel zur Einhaltung der ComplianceDeadline. Geben Sie die Anzahl von Tagen an, nach denen ein ausstehender Neustart außerhalb der Nutzungszeit automatisch ausgeführt wird. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die HTML Bericht…

Weiterlesen

Windows 10 Hardening

Diese Vorlagen (6 Stück) schränken Windows 10 hinsichtlich überflüssiger Funktionen ein und machen es sicher für den Betrieb in einem Unternehmen. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die HTML Berichte liegen als Vorlage zusätzlich dabei. Version 3 vom 29.01.2019 Diese Richtlinien sollten auf…

Weiterlesen