Die Empfehlungen des BSI sind hierzulande zweifellos der Gold-Standard in Sachen IT-Sicherheit. Doch gerade bei Windows-Clients gibt es die unterschiedlichsten Anforderungen, sodass sich durchaus auch ein Blick auf die Empfehlungen anderer Institute lohnt.
Das Department of Defence (DoD) liefert mit seinem "Security Technical Implementation Guide" (STIG) eine ZIP-Datei aus, in der wir vom Betriebssystem über den Browser bis hin zu Office und sogar Adobe, Chrome und Mozilla alles finden. Im Bereich der OS-Härtung wird der Browser gerne übersehen. Dieser stellt aber das größte Einfallstor neben E-Mail im Unternehmen dar. Browser und Office haben wir in diesem Artikel bislang vernachlässigt, sind aber in der Betrachtung einer Härtung ebenfalls zu diskutieren.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.