De Duitse overheid heeft vandaag een reeks van instellingen gepubliceerd voor het beveiligen van computers die op Windows 10 draaien. De aanbevolen configuratie-instellingen worden door het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, als Group Policy Objects (GPO) aangeboden en zijn in principe bedoeld voor Windows 10 Enterprise LTSC 2019 64-bit.

De instellingen beslaan allerlei onderdelen van het besturingssysteem, zoals telemetrie, Device Guard, logging, Universal Windows Platform, Windows Update, Powershell-omgeving, Windows Script Host (WSH), TPM en UEFI SecureBoot en Virtual Secure Mode. Via de GPO’s kan worden gekozen voor een normaal of hoog beveiligingsniveau.

“We helpen overheden, bedrijven en burgers om it-producten en software veilig te kunnen gebruiken. Meer dan een derde van de computergebruikers wereldwijd maakt gebruik van Windows 10 en dit aantal is stijgende. Daarom hebben we het besturingssysteem getest en specifieke aanbevelingen afgeleid om de digitalisering veiliger te maken”, zegt BSI-voorzitter Arne Schönbohm.

De aanbevolen instellingen zijn volgens het BSI met name bedoeld voor overheidsinstanties en bedrijven, maar ook “technische” burgers kunnen de aanbevelingen afhankelijk van de gebruikte Windows 10-versie doorvoeren, aldus de Duitse overheidsinstantie.

Source