Weblog von Wolfgang Sommergut

    UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern

    Account LockoutDas Attribut User­Account­Control im Active Direc­tory enthält mehrere kritische Konto­­ein­­stellungen. Das be­trifft etwa das Ablauf­­datum von Pass­wörtern oder die Dele­gierung. Ein AD-Audit sollte dieses Attribut regel­mäßig prüfen. Das lässt sich mit Power­­Shell erle­digen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.

    Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren

    Microsoft Defender auf Windows ServerDer überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppen­richt­linien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.

    Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK

    Windows 10 22H2: Angleichung von ADMX und Security Baseline an Windows 11, kein ADKMicrosoft veröffent­lichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für End­benutzer, bringt aber einige Änderungen, die für Admins rele­vant sind. Dazu gehören eine weit­gehende Aus­richtung der Gruppen­richt­linien und der Security Baseline an Windows 11 22H2.