Security Baseline veröffentlicht: Besserer Schutz für Windows 10 22H2

Nadine Dressler, 19.10.2022 18:27 Uhr
Mit dem Start der neuen Windows 10 Version 22H2 hat Microsoft ein Update für die Security Baseline veröffentlicht. Es gibt weitere Änderungen für Drucker, sowie einen verbesserten LSA-Schutz. Zudem gibt es neue Hilfen gegen Brute-Force-Angriffe. Das meldet das Windows-Sicherheits-Team jetzt in einem Blogbeitrag für die Techcommunity. Die neue Windows 10 Version 22H2 fügt damit nun neue Schutzmaßnahmen zur sogenannten Security Baseline hinzu.

Die Security Baseline in Windows 10 beinhaltet eine grundlegende Sammlung von empfohlenen Sicherheitseinstellungen für Gruppenrichtlinien in Windows. Mit diesen Einstellungen können laut Microsoft ein Großteil der Gefahren rund um Schadcode und Manipulationsversuche unterdrückt werden.

Zudem gibt es in der Security Baseline eine Reihe an empfohlenen Konfigu­rationen zum Schutz der Privat­sphäre und allgemein für den Datenschutz.

Microsoft hat jetzt die aktualisierte Version der Grundeinstellungen dieser Sicherheitskonfiguration von Windows 10 22H2 herausgegeben. Die aktualisierte Sammlung steht ab sofort über das Microsoft Security Compliance Toolkit zur Verfügung. Wir haben die Änderungen übersetzt und zusammengefasst:

Microsoft informiert:

  • Diese Version enthält zahlreiche Änderungen, um die Sicherheit von Unternehmenskunden weiter zu unterstützen. Es wurden Änderungen vorgenommen, um zusätzlichen Schutz in den Bereichen Treibersicherheit, Diebstahl von Anmeldeinformationen, Drucker und Kontosperrung zu gewährleisten.

Drucker

  • Unter anderem gibt es neu die Unterstützung von "RedirectionGuard". RedirectionGuard ist eine Sicherheitsmaßnahme, die verhindert, dass die Verwendung von nicht administrativ erstellten Umleitungen innerhalb eines bestimmten Prozesses verfolgt wird.
  • Zudem startet eine überarbeitete CopyFilesPolicy. Diese wurde als Registrierungsschlüssel in Reaktion auf die Sicherheitslücke CVE-2021-36958 im September 2021 eingeführt und jetzt verbessert. Des Weiteren gibt es zwei Änderungen für die Druckerwarteschlange und für eingehende Verbindungen.

Schutz vor Credential-Diebstahl

  • Zusätzlicher LSA-Schutz (Local Security Authority): LSA wird nun standardmäßig als geschützter Prozess ausgeführt.

Verringerung der Angriffsfläche

  • Eine neue Regel soll den Missbrauch ausgenutzter anfälliger signierter Treiber einschränken. Diese Regel gilt sowohl für den Client als auch für den Server und verhindert, dass eine Anwendung einen anfälligen signierten Treiber auf die Festplatte schreibt.

Richtlinien für die Kontosperrung

  • Unter Sicherheitseinstellungen\Kontenrichtlinien\Kontosperrungsrichtlinie wurde eine neue Richtlinie 'Kontosperrung für Administratoren zulassen‘ hinzugefügt, um Brute-Force-Authentifizierungsangriffe abzuschwächen.

Andere Änderungen

  • In dieser Version wurde eine Diskrepanz zwischen der Dokumentation der Security Baseline und der zugehörigen Gruppenrichtlinie für Microsoft Defender Antivirus-Einstellungen behoben.

Windows 10 ISO Direkt-Download Download via Media Creation Tool

Interessante Artikel rund um das Windows 10 2022 Update (22H2):
Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies