Höchste SMB Sicherheitseinstellungen auf Windows File Server mittels GPO

Question

Wir haben einen Windows File Server (Server 2022) und möchten per GPO Sicherstellen, dass dieser "maximal abgesichert" ist und nur die Neuesten & Sichersten Protokolle etc akzeptiert.

Auf dem Server wurden als Grundlage die Microsoft Security Baselines angewendet. Leider habe ich keinen Artikel dazu gefunden, welche GPOs Serverseitig empfohlen werden, um maximale Sicherheit für SMB Shares zu gewährleisten.

In der Recherche bin ich auf folgenden Artikel gestossen: https://support.microsoft.com/en-us/topic/ms15-011-vulnerability-in-group-policy-could-allow-remote-code-execution-february-10-2015-91b4bda2-945d-455b-ebbb-01d1ec191328

Verstehe ich das Richtig, dass das UNC Hardening grundsätzlich für jeden Share auf dem Server angewendet werden soll? Soweit ich das verstehe, ist dies aber auch eher ein Clientseitige Einstellung mit dem UNC hardening.

Gibt es irgendwo allenfalls einen Artikel, was ich alles auf dem File Server selber für GPOs aktivieren kann, um höchstmögliche Sicherheit zu gewährleisten? Oder gehen die Security Baselines von Microsoft bereits genug weit?

Answer 1

Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

Hallo

Die UNC-Härtung sollte auf jede Freigabe auf dem Server angewendet werden, um maximale Sicherheit zu gewährleisten. Was die Gruppenrichtlinienobjekte auf dem Dateiserver selbst betrifft, so sind die Sicherheitsbaselines von Microsoft ein guter Ausgangspunkt, um maximale Sicherheit zu gewährleisten. Diese Baselines enthalten Einstellungen für die SMB-Sicherheit, z. B. das Deaktivieren von SMBv1 und das Aktivieren der SMB-Signatur. Es gibt zwar derzeit keinen vollständigen GPO-Artikel, der sich mit der Sicherheit von SMB-Freigaben befasst, aber in Kombination mit den Sicherheitsbaselines von Microsoft können Sie eine umfassende Sicherheitsrichtlinie erstellen.

Grüße

Zunhui