{"id":214094,"date":"2019-01-26T05:52:01","date_gmt":"2019-01-26T04:52:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214094"},"modified":"2021-06-09T18:17:51","modified_gmt":"2021-06-09T16:17:51","slug":"windows-10-1809-server-2019-probleme-mit-security-baseline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/26\/windows-10-1809-server-2019-probleme-mit-security-baseline\/","title":{"rendered":"Windows 10 1809\/Server 2019: Probleme mit SystemGuard Launch-Security Baseline"},"content":{"rendered":"

[English<\/a>]Kurze Information f\u00fcr Administratoren von Windows 10 Version 1809 Clients oder von Windows Server 2019-Instanzen. Es gibt ein Problem mit der Security Baseline, wo eine neu eingef\u00fchrte Option SystemGuard Launch<\/em> beim Booten zu einem leeren Bildschirm f\u00fchren kann. <\/p>\n

<\/p>\n

\"\"Um das Ganze ein wenig zu sortieren, das Ganze betrifft keinen Nutzer mit Windows 10 Home (und keine Windows 10 Pro-Nutzer, die dieses Betriebssystem ohne Security Baseline betreiben). Sondern das Szenario tritt auf, wenn das Microsoft Security Compliance Toolkit 1.0 unter Windows 10 Version 1809 oder auf Windows Server 2019 installiert wurde und die Richtlinie SystemGuard Launch<\/em> konfiguriert ist. <\/p>\n

Was ist die Security Baseline?<\/h2>\n

Es handelt sich um Sicherheitsgrunds\u00e4tze, die Microsoft zum H\u00e4rten von Systemen gegen Sicherheitsbedrohungen bereitstellt. Das Security Baseline-Paket besteht aus Dokumentation und Gruppenrichtlinien sowie PowerShell-Scripten, mit denen sich eine Basisabsicherung \u00fcber bestimmte Einstellungen vornehmen l\u00e4sst. <\/p>\n

Microsoft hat z.B. dieses Dokument<\/a> zum Thema Sicherheitsgrunds\u00e4tze ver\u00f6ffentlicht. Ende November 2018 hatte Microsoft dann das Paket Windows-10-1809-Security-Baseline-FINAL<\/a> f\u00fcr Windows 10 V1809 und Windows Server 2019 freigegeben. Dieses herunterladbare Paket enth\u00e4lt importierbare GPOs, ein PowerShell-Skript zum Anwenden der GPOs auf lokale Richtlinien, benutzerdefinierte ADMX-Dateien f\u00fcr Gruppenrichtlinieneinstellungen, Dokumentation in Tabellenform und als eine Reihe von Policy Analyzer-Dateien. Ich hatte im Blog-Beitrag Security Baseline f\u00fcr Windows 10 Version 1809\/Server 2019<\/a> berichtet.<\/p>\n

Probleme mit den SystemGuard Launch-Einstellungen<\/h2>\n

Crysta T. Lacey (@PhantomofMobile) hat mich auf Twitter und in einer E-Mail auf ein Problem im Zusammenhang mit den SystemGuard Launch-Richtlinien der Security Baseline-Einstellungen aufmerksam gemacht (danke daf\u00fcr). <\/p>\n

\n

FROM AN EMAIL from @AaronMargosis<\/a> ABOUT ISSUES with SYSTEM GUARD LAUNCH:<\/p>\n

ICYMI: @SBSDiva<\/a> @AskWoody<\/a> @AdminKirsty<\/a> @thurrott<\/a> @maryjofoley<\/a> @bdsams<\/a> @mehedih_<\/a> @ruthm<\/a> @SwiftOnSecurity<\/a> @pcper<\/a> @MalwareJake<\/a> @GossiTheDog @tweet_alqamar<\/a> @JobCacka<\/a> @etguenni<\/a>https:\/\/t.co\/pICaUzkRpO<\/a><\/p>\n

1\/3<\/p>\n

\u2014 Crysta T. Lacey (@PhantomofMobile) 25. Januar 2019<\/a><\/p><\/blockquote>\n