Baseline – Active Directory & GPO

Baseline – Active Directory & GPO 
 
 Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar) 
 Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional) 
 Regelmäßige Rezertifizierung von Gruppenmitgliedschaften