Sicherheitsvorlage, Hardening Windows 10:
Das BSI (Bundesinstitut für Sicherheit in der Informationstechnik) hat im Dezember 2022 basierend auf der Windows 10 (20H2!) ein PDF mit den Anforderungen zur Umsetzung von Sicherheitseinstellungen veröffentlicht.
Das gp-pack BSI liefert ein Richtlinien Backup, das daraus abgeleitet werden kann. Das gp-pack BSI beinhaltet zudem eine umfangreiche Dokumentation in der einzelne Bausteine unter genauerer Betrachtung hinsichtlich technischer Fehler, Korrekturen, Anregungen, Ideen und allgemeine Kritik, sowie einige Hinweise aus dem realen Leben im Praxis Einsatz.
Das gp-pack BSI ist organisatorisch in 3 Richtlinien aufteilt. Je nach eigener Infrastruktur kann eine andere Logik von Nöten sein und es ist dringend empfohlen die Richtlinien in einem Testscenario zu verproben und erst dann in der Fläche auszurollen.
Die Richtlinien sind nach Objekt (Benutzer/Computer) getrennt und es gibt eine eigene Kennwort~/Kontorichtlinie (Default Domain Policy), da diese immer auf Domänen Ebene verlinkt sein muss und an erster Stelle stehen muss, wenn sie zur Durchsetzung für die Active Directory Konten kommen soll.
Alle Einstellungen des gp-pack:
gp-pack.com-ALLin One-BSI-20H2
Features:
- Gruppenrichtlinien Backup für den direkten Import in die Gruppenrichtlinienverwaltungskonsole.
- Dokumentation Anmerkungen und Technsche Kritik am PDF des BSI
- Quelle: Hilfsmittel zur Umsetzung von Anforderungen des IT-Grundschutzes für Windows 10 (allianz-fuer-cybersicherheit.de)