Aktivieren der NTFS Dateiverschlüsselung für den virtuellen Speicher

NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung erhöht die Sicherheit, geht aber auch etwas auf die Performance. Es ist nur eine kleine Einstellung, daher lohnt es sich nicht, diese zu exportieren. Aus…

Weiterlesen

Geplante Neustarts zur Installation von Qualitätsupdates und Funktionsupdates

Diese Vorlage erzwingt einen nicht verschiebbaren Neustart des Systems, mit dem Ziel zur Einhaltung der ComplianceDeadline. Geben Sie die Anzahl von Tagen an, nach denen ein ausstehender Neustart außerhalb der Nutzungszeit automatisch ausgeführt wird. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die HTML Bericht…

Weiterlesen

Windows Server 2012 – 2019 Hardening

Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und macht es sicherer für den Betrieb in einem Unternehmen. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Version 1 vom 22.02.2019 Diese Richtlinie sollte auf die Windows…

Weiterlesen

GPUpdate Force als Verknüpfung verteilen

  Die Vorlage verteilt eine Verknüpfung um die Gruppenrichtlinien einfach und schnell zu aktualisieren. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie könnte auf die Computer OU verknüpft werden. Eine ausführliche Anleitung findet ihr hier: https://www.der-windows-papst.de/2018/12/16/gpupdate-force-als-verknuepfung-verteilen/ 

Weiterlesen

Do not display last user name

Die Vorlage verhindert das bei interaktiven Anmeldungen der letzte bekannte Benutzername angezeigt wird. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie sollte auf Server und auf Client Systeme verknüpft werden.

Weiterlesen

Aktivierung DNSSEC Domain Name System Security Extensions

Die Vorlage dient zur Aktivierung von DNSSEC ein Schutzsystem für Zonen und den enthaltenen Datensätzen. Schutz vor Spoofing und Cache Manipulationen. DNS Server Hardening ist ein sehr wichtiges Thema gerade im PCI-DSS Umfeld. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als…

Weiterlesen