Hi zusammen, Fabian hier. Es ist wieder soweit – der neue Security Compliance Manager ist verfügbar: http://technet.microsoft.com/de-de/library/cc677002(en-us).aspx

Der SCM bietet eine Menge Vorlagen bzw. Basislinien, Planungsanregungen und “best practices” als auch viele Erklärungen zu Security Gruppenrichtlinien Einstellungen im Allgemeinen für diverse Komponenten und Betriebssystem Versionen. Hierzu wird eine SQL Express Instanz lokal installiert (falls nicht vorhanden) und es ist möglich, diverse Anpassungen, Exporte oder die Dokumentation an den Einstellungen durchzuführen.

Jeder, der sich mit dem Thema Sicherheit auf Windows Systemen beschäftigt, hat damit einen guten Startpunkt für die eigenen Überlegungen und Tests.

Ich persönlich nutze neben den GPO Vorlagen sehr stark die dazugehörigen "Threat & Countermeasures", die zu unseren GPO Security Einstellungen diverse Erklärungen enthalten – so etwa, was der Hintergrund für die Einstellung und der potentielle Angriffsvektor ist. Zusammengefaßt findet man diese Erläuterungen und Basislinien übrigens auch im GPO Accelerator: http://blogs.technet.com/deds/archive/2009/07/16/vorlagen-fuer-gruppenrichtlinien-bzw-sicherheitseinstellungen.aspx

Wie immer der Hinweis, daß die Vorlagen auf keinen Fall direkt in die Produktionsumgebung übernommen werden sollten – ausführliche Tests sind absolut notwendig, da einige der Einstellungen die Sicherheit stark erhöhen, damit jedoch auch zum Beispiel ältere Authentifizierungsprotokolle abschalten oder aber bestimmte Netzwerkzugriffe unterbinden usw.

Viele Grüße
Fabian