Windows Server 2025 Security Baseline ist verfügbar

[testperson 1.859]

Moin,

 

gerade die Info bekommen, dass das Microsoft Security Compliance Toolkit um Windows Server 2025 ergänzt wurde:

 

• Windows Server 2025, security baseline | Microsoft Community Hub
• Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

 

HTH

Jan

[v-rtc 92]

Cool. Dankeschön 

[MurdocX 1.004]

Hi,

 

ich finde ja die Konto-Sperre nach 3 Fehlversuchen geil. Bei 10 gehe ich mit, aber 3 ist dann wirklich realitäts und Helpdesk fremd.

 

VG,

Jan

[cj_berlin 1.508]

Was ist denn die aktuelle Meinung von CIS? Schon lange nicht mehr geschaut...

 

[MurdocX 1.004]

vor 22 Stunden schrieb cj_berlin:

Was ist denn die aktuelle Meinung von CIS? Schon lange nicht mehr geschaut...

Dort ist kein Draft angelegt. Vermutlich kommt da noch was.

[cj_berlin 1.508]

Diese Einstellung sollte aber doch unabhängig von der Version gelten...

[NorbertFe 2.283]

Im Server 2019 CIS Benchmark steht was von:

Zitat

(L1) Ensure 'Account lockout threshold' is set to '5 or fewer invalid logon attempt(s), but not 0' (Automated)

Hab grad keinen aktuelleren zur Hand. Beim Server könnt ich das grad noch "nachvollziehen". Was steht da bei Windows Client OS?

bearbeitet 8. Februar von NorbertFe

[testperson 1.859]

In der "MSFT Windows 11 24H2 - Domain Security" ist der Threshold noch 10. In der "MSFT Windows Server 2025 - Domain Security" sind es nur noch 3.

[NorbertFe 2.283]

Für domain accounts also wirklich nur 3. Dann sehe ich das wie @MurdocX 

[testperson 1.859]

Die DISA STIGs haben auch ein Update bekommen: Group Policy Objects – DoD Cyber Exchange

(Allerdings ist der Windows Server 2025 hier noch nicht dabei.)

[MurdocX 1.004]

Kurze Frage in die Runde. Habt Ihr einen Rhythmus zum aktualisieren Eurer Sicherheitsrichtlinien oder macht Ihr das nach Veröffentlichungen? Ich persönlich mache es meist nach neuen Veröffentlichungen, wenn ich dazu komme. 

 

# Edit

Am 13.2.2025 um 16:42 schrieb testperson:

Die DISA STIGs haben auch ein Update bekommen: Group Policy Objects – DoD Cyber Exchange

(Allerdings ist der Windows Server 2025 hier noch nicht dabei.)

Die Einstellungen wurden in die DC Richtlinie für den 2022 eingebaut. 

 

bearbeitet 15. Februar von MurdocX

[testperson 1.859]

vor 4 Stunden schrieb MurdocX:

Ich persönlich mache es meist nach neuen Veröffentlichungen, wenn ich dazu komme. 

Das ist im Endeffekt auch mein Rhythmus. 

[testperson 1.859]

Mittlerweile ist auch der CIS Benchmark für Windows Server 2025 verfügbar:

 

• Zum Download: CIS Microsoft Windows Server Benchmarks
• Zum Update Beitrag: CIS Benchmarks April 2025 Update