Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Einstellungen brachten, führt Microsoft mit 21H2 wieder einige interessante Optionen ein. Diese betreffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnosedaten.
Die kumulativen Updates für Exchange bringen im September 2021 einen neuen Dienst, der beim Auftreten von kritischen Schwachstellen automatisch eine Notlösung implementiert, bis ein reguläres Sicherheits-Update verfügbar ist. Die jeweiligen Änderungen müssen Admins danach jedoch manuell zurücksetzen.
E-Mails sind bekanntlich ein Einfallstor für Angreifer. Technische Lösungen wie Security Gateways fangen viele schädliche Nachrichten ab, aber gerade bei gezielten Attacken ist der Mensch die größte Schwachstelle. Microsofts Angriffssimulator kann Benutzer auf solche Gefahren vorbereiten.
Als Reaktion auf die schwerwiegende Sicherheitslücke im Print-Spooler von Windows (CVE-2021-1678) veröffentlichte Microsoft einen Patch, der im kumulativen Update für August enthalten ist. Dieser führte in vielen Firmen zu Problemen beim Drucken. Der Hersteller präsentierte dafür nun Behelfslösungen.
Kurz nach der Freigabe des Betriebssystems legt Microsoft die Security Baseline für Windows Server 2022 nach. Die Empfehlungen des Herstellers enthalten drei neue bzw. modifizierte Einstellungen. Sie betreffen die Nutzung von Web-Browsern auf DCs und Microsoft Defender sowie Maßnahmen gegen "PrintNightmare".
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Eine beliebte Masche ist das Verschlüsseln von Firmendaten und das Erpressen von Lösegeldern für das Entschlüsseln. Mit den richtigen Tools kann man starke Passwörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*
Die verschiedenen Wechselmedien, die sich per Plug-and-Play an einen PC anschließen lassen, bergen die Gefahr von Datendiebstahl oder die Infektion mit Malware. Admins können die Installation solcher Geräte per GPO verhindern. Eine kürzlich eingeführte Einstellung erlaubt nun ein Whitelisting von benötigter Peripherie.
Microsoft veröffentlichte ohne viel Aufhebens Windows Server 2022. Die Zahl der Neuerungen ist zwar überschaubar, darunter finden sich aber einige interessante Features. Zwei davon sind jedoch der Azure-Edition vorbehalten. Der Schwerpunkt liegt auf Security, hinzu kommen solche für SMB und Hyper-V.
Um Angriffe auf Windows zu erschweren, hat Microsoft sein Betriebssystem mit immer neuen Sicherheitsfunktionen ausgestattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maßstäbe, erfordert dafür aber auch entsprechende Hardware.
Secure Hash Algorithm (SHA) ist ein häufig verwendetes kryptografischen Verfahren. Der ursprüngliche Standard (SHA-1) ist aber veraltet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit signierte Zertifikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzustellen.