
Microsoft veröffentlicht im Juni 2025 die Sicherheitsbaseline für Windows Server 2025
Im Juni 2025 stellte Microsoft das aktualisierte Sicherheitsbasispaket für Windows Server 2025 (v2506) vor, das ab sofort über das Microsoft Security Compliance Toolkit heruntergeladen werden kann. Unternehmen können nun empfohlene Konfigurationen implementieren und anpassen, um ihre Sicherheitslage effektiv zu verbessern.
Proaktive Anpassung an Sicherheitsbedrohungen
Angesichts der zunehmenden Cyberbedrohungen und der Einführung neuer Windows-Funktionen plant Microsoft, die Aktualisierungshäufigkeit der Windows Server-Baseline zu erhöhen. Dieser Ansatz ist eine Reaktion auf die sich verändernde Cybersicherheitslandschaft und das wertvolle Feedback der Community. Die Windows Server-Sicherheitsbaselines bestehen aus einer Reihe von von Microsoft genehmigten Konfigurationseinstellungen, die Administratoren bei der Erstellung sicherer, standardisierter Serverumgebungen unterstützen.
Wichtige Änderungen im neuesten Update
Dies ist das erste bedeutende Update der Windows Server 2025-Sicherheitsbasis seit Januar. Nachfolgend finden Sie eine Zusammenfassung der Änderungen:
Sicherheitsrichtlinie | Änderungszusammenfassung |
---|---|
Anmeldung über Remotedesktopdienste verweigern | Ermöglicht Remote-Anmeldungen für lokale Konten ohne Administratorrechte, wobei „BUILTIN\Guests“ sowohl zum Domänencontroller (DC) als auch zum Mitgliedsserver (MS) hinzugefügt wird. |
WDigest-Authentifizierung | Aus der Basislinie entfernt. |
Windows Ink-Arbeitsbereich zulassen | Aus der Basislinie entfernt. |
Änderung der Prüfautorisierungsrichtlinie | Auf DC und MS auf „Erfolgreich“ eingestellt. |
Befehlszeile in Prozesserstellungsereignisse einschließen | Sowohl auf DC als auch auf MS aktiviert. |
Steuern, ob Ausschlüsse für lokale Benutzer sichtbar sind | Verschoben zu „Nicht konfiguriert“, da es durch die übergeordnete Einstellung überschrieben wird. |
Wesentliche Anpassungen erklärt
Unter diesen Anpassungen stechen zwei Änderungen hervor: die Entfernung der WDigest-Authentifizierung und die Einführung der Befehlszeileneinbindung in Prozesserstellungsereignisse. Die Entscheidung, die WDigest-Authentifizierung zu eliminieren, entspricht den sich entwickelnden Sicherheitspraktiken; sie wurde ursprünglich implementiert, um die Speicherung von Klartextkennwörtern im Speicher zu verhindern – eine Schwachstelle, die inzwischen durch Updates in Windows Server 2022 behoben wurde.
Darüber hinaus verbessert die Aktivierung der Befehlszeile bei Prozesserstellungsereignissen die Überwachungsfunktionen und hilft so bei der Erkennung verdächtiger Aktivitäten, die als legitime Vorgänge getarnt sein könnten. Durch die Erfassung von Befehlszeilenargumenten bietet diese Funktion einen umfassenderen Überblick über die Systemaktivitäten.
Weitere Infos
Um tiefer in die Einzelheiten dieser Updates einzutauchen und zu erfahren, welche Auswirkungen sie auf Ihr Unternehmen haben könnten, können Sie die ausführliche Ankündigung von Microsoft zu dieser Verbesserung der Sicherheitsgrundlinien lesen.
Schreibe einen Kommentar