Verbesserte Sicherheitsbaseline für Windows Server 2025: Häufigere Updates und optimierte Einstellungen

Verbesserte Sicherheitsbaseline für Windows Server 2025: Häufigere Updates und optimierte Einstellungen

Microsoft veröffentlicht im Juni 2025 die Sicherheitsbaseline für Windows Server 2025

Im Juni 2025 stellte Microsoft das aktualisierte Sicherheitsbasispaket für Windows Server 2025 (v2506) vor, das ab sofort über das Microsoft Security Compliance Toolkit heruntergeladen werden kann. Unternehmen können nun empfohlene Konfigurationen implementieren und anpassen, um ihre Sicherheitslage effektiv zu verbessern.

Proaktive Anpassung an Sicherheitsbedrohungen

Angesichts der zunehmenden Cyberbedrohungen und der Einführung neuer Windows-Funktionen plant Microsoft, die Aktualisierungshäufigkeit der Windows Server-Baseline zu erhöhen. Dieser Ansatz ist eine Reaktion auf die sich verändernde Cybersicherheitslandschaft und das wertvolle Feedback der Community. Die Windows Server-Sicherheitsbaselines bestehen aus einer Reihe von von Microsoft genehmigten Konfigurationseinstellungen, die Administratoren bei der Erstellung sicherer, standardisierter Serverumgebungen unterstützen.

Wichtige Änderungen im neuesten Update

Dies ist das erste bedeutende Update der Windows Server 2025-Sicherheitsbasis seit Januar. Nachfolgend finden Sie eine Zusammenfassung der Änderungen:

Sicherheitsrichtlinie Änderungszusammenfassung
Anmeldung über Remotedesktopdienste verweigern Ermöglicht Remote-Anmeldungen für lokale Konten ohne Administratorrechte, wobei „BUILTIN\Guests“ sowohl zum Domänencontroller (DC) als auch zum Mitgliedsserver (MS) hinzugefügt wird.
WDigest-Authentifizierung Aus der Basislinie entfernt.
Windows Ink-Arbeitsbereich zulassen Aus der Basislinie entfernt.
Änderung der Prüfautorisierungsrichtlinie Auf DC und MS auf „Erfolgreich“ eingestellt.
Befehlszeile in Prozesserstellungsereignisse einschließen Sowohl auf DC als auch auf MS aktiviert.
Steuern, ob Ausschlüsse für lokale Benutzer sichtbar sind Verschoben zu „Nicht konfiguriert“, da es durch die übergeordnete Einstellung überschrieben wird.

Wesentliche Anpassungen erklärt

Unter diesen Anpassungen stechen zwei Änderungen hervor: die Entfernung der WDigest-Authentifizierung und die Einführung der Befehlszeileneinbindung in Prozesserstellungsereignisse. Die Entscheidung, die WDigest-Authentifizierung zu eliminieren, entspricht den sich entwickelnden Sicherheitspraktiken; sie wurde ursprünglich implementiert, um die Speicherung von Klartextkennwörtern im Speicher zu verhindern – eine Schwachstelle, die inzwischen durch Updates in Windows Server 2022 behoben wurde.

Darüber hinaus verbessert die Aktivierung der Befehlszeile bei Prozesserstellungsereignissen die Überwachungsfunktionen und hilft so bei der Erkennung verdächtiger Aktivitäten, die als legitime Vorgänge getarnt sein könnten. Durch die Erfassung von Befehlszeilenargumenten bietet diese Funktion einen umfassenderen Überblick über die Systemaktivitäten.

Weitere Infos

Um tiefer in die Einzelheiten dieser Updates einzutauchen und zu erfahren, welche Auswirkungen sie auf Ihr Unternehmen haben könnten, können Sie die ausführliche Ankündigung von Microsoft zu dieser Verbesserung der Sicherheitsgrundlinien lesen.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert