Windows & AD

Baseline – Windows Server 2019
Baseline – Windows Server 2019 
 
 CIS/MS Baselines als Orientierung; nur benötigte Rollen/Features 
 Lokale Firewall aktiv, SMB‑Signierung, NTLM‑Härtung 
 Protokollierung: Security, Sysmon (optional), Weiterleitung an SIEM

Baseline – Active Directory & GPO
Baseline – Active Directory & GPO 
 
 Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar) 
 Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional) 
 Regelmäßige Rezertifizierung von Gruppenmitgliedschaften