LDAP Channel Binding, Digital Sign Secure Channel Data & Digital Sign Communications

Enforce LDAP Channel Binding Mit dieser Vorlage forcieren wir das LDAP Channel Binding auf unseren Domain Controllern und allen Domain-Members, und aktivieren zusätzlich Digital Sign Secure Channel Data Das Domänenmitglied fordert die Signierung aller sicheren Kanaldaten an. Wenn der Domänencontroller die Signierung des gesamten sicheren Kanal-Datenverkehrs unterstützt, wird der gesamte…

Weiterlesen

GPUpdate Force als Verknüpfung verteilen

  Die Vorlage verteilt eine Verknüpfung um die Gruppenrichtlinien einfach und schnell zu aktualisieren. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie könnte auf die Computer OU verknüpft werden. Eine ausführliche Anleitung findet ihr hier: https://www.der-windows-papst.de/2018/12/16/gpupdate-force-als-verknuepfung-verteilen/ 

Weiterlesen

Do not display last user name

Die Vorlage verhindert das bei interaktiven Anmeldungen der letzte bekannte Benutzername angezeigt wird. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie sollte auf Server und auf Client Systeme verknüpft werden.

Weiterlesen

Aktivierung DNSSEC Domain Name System Security Extensions

Die Vorlage dient zur Aktivierung von DNSSEC ein Schutzsystem für Zonen und den enthaltenen Datensätzen. Schutz vor Spoofing und Cache Manipulationen. DNS Server Hardening ist ein sehr wichtiges Thema gerade im PCI-DSS Umfeld. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als…

Weiterlesen