Die Betriebssystemebene sichern
Wir empfehlen die folgenden Best Practices für die Härtung Ihres Betriebssystems.
Überprüfen und installieren Sie Windows-Updates.
Spielen Sie die neuesten Patches und Updates ein.
Entfernen oder deaktivieren Sie unnötige Dienste und Software.
Weisen Sie Systembenutzern minimale Berechtigungen zu.
Aktivieren Sie Auditing.
Befolgen Sie alle zusätzlichen Schritte zur Härtung auf Betriebssystemebene, die von den Sicherheits-/IT-Teams in Ihrem Unternehmen empfohlen werden.
Passen Sie die Windows Schannel-Konfiguration an, um den Zugriff auf unsichere Protokolle und Cipher Suites zu beschränken und die bevorzugte Reihenfolge der Cipher Suites festzulegen.
Sie können die Schannel-Konfiguration manuell über den Registrierungs- und Gruppenrichtlinien-Editor ändern (siehe Secure Channel – Win32 Apps ).
Alternativ können Sie das Drittanbieter-Tool IIS Crypto verwenden (z. B. Nartac Software – IIS Crypto . Wenn Sie sich für die Verwendung von IIS Crypto entscheiden, ist die integrierte Vorlage „Best Practices“ ein guter Ausgangspunkt.).
Wenden Sie sich an den Anbieter Ihres Betriebssystems, um weitere empfohlene Best Practices für die Härtung Ihres Betriebssystems zu erhalten.