NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien

    NTLM-AngriffHacker versuchen häufig, Netze über Angriffe auf die Benutzer­authentifizierung zu kompro­mittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Aus­nutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahr­en im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppen­richtlinien seine Nutzung überwachen und blockieren.

    Webinar: PowerShell gegen Missbrauch als Hacking-Tool absichern

    PowerShell-SicherheitPowerShell ist ein mächtiges Tool für die System­verwaltung und lässt sich daher leider auch für bös­­willige Aktivi­täten nutzen. Um ihren Miss­brauch als Hacking-Tool zu erschweren, verfügt Power­Shell über inte­grierte Security-Mecha­nis­men. Zusätz­lichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.

    Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien

    Windows LogonDer Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.