Baseline – Windows 10/11
09_Security-Baselines & Härtung
Endpoints
Baseline – Windows 10/11
BitLocker, TPM, Secure Boot, Defender aktiv, SmartScreen
Angriffsflächenreduktion (ASR), Gerätestatus Compliance, Patch‑Zeitfenster
Lokale Adminrechte restriktiv, Softwareinstallationen über kontrollierte Wege
