![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Microsoft hat k\u00fcrzlich den Draft seiner Security Baseline f\u00fcr Windows 10 V1903 und Server 1903 freigegeben. Zudem will Microsoft auf den Zwang zum Wechsel von Kennw\u00f6rtern k\u00fcnftig verzichten. <\/p>\nMicrosoft hat k\u00fcrzlich den Draft seiner Security Baseline f\u00fcr Windows 10 V1903 und Server 1903 freigegeben. Zudem will Microsoft auf den Zwang zum Wechsel von Kennw\u00f6rtern k\u00fcnftig verzichten. <\/p>\n
<\/p>\n
Microsoft hat vor einigen Tagen den Draft der Security Baseline f\u00fcr Windows 10 V1903 und Windows Server 1903 freigegeben. Die Security Baseline stellt die Sicherheitskonfigurationseinstellungen dar. Das Security Baseline-Paket besteht aus Dokumentation und Gruppenrichtlinien sowie PowerShell-Scripten, mit denen sich eine Basisabsicherung \u00fcber bestimmte Einstellungen vornehmen l\u00e4sst.<\/p>\n
Die Ank\u00fcndigung des Drafts erfolgte bereits am 24. April 2019 in diesem Microsoft-Blog-Beitrag<\/a>. Dort l\u00e4sst sich auch die ben\u00f6tigte ZIP-Datei herunterladen, wie die Kollegen von deskmodder.de hier<\/a> anmerken. Hier die Liste der \u00c4nderungen gegen\u00fcber der Security Baseline von Windows 10 V1809. <\/p>\n So wirklich viel hat sich gegen\u00fcber der Version 1809 nicht ver\u00e4ndert. <\/p>\n Eine bemerkenswerte \u00c4nderung gibt es: Microsoft verzichtet in der Security Baseline darauf, die Kennw\u00f6rter von Benutzerkonten zyklisch zur\u00fcckzusetzen. Das war eine Option in Business-Umgebungen, wo Benutzerkennw\u00f6rter nach meist 30 Tagen ung\u00fcltig wurden und vom Benutzer zu \u00e4ndern waren. Windows 10-Nutzer im Home-Segment waren davon nicht betroffen, da die Windows-Home-Versionen so etwas nicht direkt unterst\u00fctzen. \u00c4rger gab es h\u00f6chstens, wenn diese Option durch irgend eine Software aktiviert wurde und dann den Nutzer nach einem neuen Passwort fragte. <\/p>\n Problem bei dieser Passwort-Verfallsrichtlinie war, dass die Leute entweder einfache Kennw\u00f6rter festlegten oder diese auf einem Zettel notierten und unter der Tastatur hinterlegten. J\u00fcngste wissenschaftliche Untersuchungen stellen daher den Wert vieler langj\u00e4hriger Passwortsicherheitspraktiken wie Passwort-Verfallsrichtlinien in Frage Stattdessen gibt es bessere Alternativen wie die Durchsetzung von Sperrkennlisten und die Multi-Faktor-Authentifizierung. Microsoft empfiehlt zwar diese Alternativen, kann diese aber nicht mit den empfohlenen Baselines f\u00fcr die Sicherheitskonfiguration ausdr\u00fccken oder durchsetzen. Denn diese Sicherheitskonfiguration basiert auf den integrierten Gruppenrichtlinieneinstellungen von Windows und enth\u00e4lt keine kundenspezifischen Werte.<\/p>\n Daher verzichtet Microsoft mit den kommenden Windows 10 V1903 Security Baselines auf Passwort-Verfallsrichtlinien. Martin Geu\u00df hat sich vor einigen Tagen hier<\/a> zu diesem Thema ge\u00e4u\u00dfert und von Heise gibt es diesen Beitrag<\/a> dazu. Zudem arbeitet sich Windows Pro hier<\/a> an den neuen GPOs ab. <\/p>\n\n
Microsoft verzichtet auf Zwang zum Passwortwechsel<\/h2>\n