Disable SMBv3 Compression

Gruppenrichtlinienvorlage als Workaround zur SMBv3 0-day-Schwachstelle CVE-2020-0796 und CVE-2020-1206. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie gilt für folgende Systeme: Windows Server Version 1903 (Server Core Installation) Windows Server Version 1909 (Server Core Installation) Windows…

Weiterlesen

.NET Framework Hardening TLS1.2

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. SchUseStrongCrypto mit dem Wert = 1 deaktiviert RC4 SystemDefaultTlsVersions = 1 setzt die systemseitige TLS Konfiguration ein Diese Richtlinie muss auf Server und…

Weiterlesen

LDAP Channel Binding, Digital Sign Secure Channel Data & Digital Sign Communications

Enforce LDAP Channel Binding Mit dieser Vorlage forcieren wir das LDAP Channel Binding auf unseren Domain Controllern und allen Domain-Members, und aktivieren zusätzlich Digital Sign Secure Channel Data Das Domänenmitglied fordert die Signierung aller sicheren Kanaldaten an. Wenn der Domänencontroller die Signierung des gesamten sicheren Kanal-Datenverkehrs unterstützt, wird der gesamte…

Weiterlesen

Aktivieren der NTFS Dateiverschlüsselung für den virtuellen Speicher

NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung erhöht die Sicherheit, geht aber auch etwas auf die Performance. Es ist nur eine kleine Einstellung, daher lohnt es sich nicht, diese zu exportieren. Aus…

Weiterlesen

Geplante Neustarts zur Installation von Qualitätsupdates und Funktionsupdates

Diese Vorlage erzwingt einen nicht verschiebbaren Neustart des Systems, mit dem Ziel zur Einhaltung der ComplianceDeadline. Geben Sie die Anzahl von Tagen an, nach denen ein ausstehender Neustart außerhalb der Nutzungszeit automatisch ausgeführt wird. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die HTML Bericht…

Weiterlesen