# Windows & AD



# Baseline – Windows Server 2019

# Baseline – Windows Server 2019
- CIS/MS Baselines als Orientierung; nur benötigte Rollen/Features
- Lokale Firewall aktiv, SMB‑Signierung, NTLM‑Härtung
- Protokollierung: Security, Sysmon (optional), Weiterleitung an SIEM

# Baseline – Active Directory & GPO

# Baseline – Active Directory & GPO
- Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar)
- Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional)
- Regelmäßige Rezertifizierung von Gruppenmitgliedschaften