Disable SMBv3 Compression

Gruppenrichtlinienvorlage als Workaround zur SMBv3 0-day-Schwachstelle CVE-2020-0796 und CVE-2020-1206. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie gilt für folgende Systeme: Windows Server Version 1903 (Server Core Installation) Windows Server Version 1909 (Server Core Installation) Windows…

Weiterlesen

Disable SMBv1

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie kann auf Server und auf Client Systeme verknüpft werden. Geeignet für alle Betriebssystemversionen. Zur Umsetzung wird folgende ADMX Datei benötigt SecGuide…

Weiterlesen

.NET Framework Hardening TLS1.2

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. SchUseStrongCrypto mit dem Wert = 1 deaktiviert RC4 SystemDefaultTlsVersions = 1 setzt die systemseitige TLS Konfiguration ein Diese Richtlinie muss auf Server und…

Weiterlesen

LDAP Channel Binding, Digital Sign Secure Channel Data & Digital Sign Communications

Enforce LDAP Channel Binding Mit dieser Vorlage forcieren wir das LDAP Channel Binding auf unseren Domain Controllern und allen Domain-Members, und aktivieren zusätzlich Digital Sign Secure Channel Data Das Domänenmitglied fordert die Signierung aller sicheren Kanaldaten an. Wenn der Domänencontroller die Signierung des gesamten sicheren Kanal-Datenverkehrs unterstützt, wird der gesamte…

Weiterlesen

GPUpdate Force als Verknüpfung verteilen

  Die Vorlage verteilt eine Verknüpfung um die Gruppenrichtlinien einfach und schnell zu aktualisieren. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie könnte auf die Computer OU verknüpft werden. Eine ausführliche Anleitung findet ihr hier: https://www.der-windows-papst.de/2018/12/16/gpupdate-force-als-verknuepfung-verteilen/ 

Weiterlesen