Windows-Praxis: Systeme mit kostenlosen Microsoft-Tools absichern

Richtlinie(n) ex- und importieren

Haben Sie alle Einstellungen vorgenommen, besteht der nächste Schritt darin, dass Sie die Baseline als Gruppenrichtlinie exportieren. Das Verzeichnis mit dem Export integrieren Sie dann in der Gruppenrichtlinienverwaltungskonsole entweder als neue Richtlinie, oder Sie fügen die Einstellungen einer bereits vorhandenen Richtlinie zu.

In eine bestehende Gruppenrichtlinie übernehmen Sie die Einstellungen durch Auswahl von Einstellungen importieren im Kontextmenü. Wenn Sie im Unternehmen System Center Configuration Manager einsetzen, können Sie die Einstellungen aber auch in einem kompatiblen Format für SCCM exportieren und einlesen.

Setzen Sie kein Active Directory ein, oder wollen Sie einen alleinstehenden Server absichern, haben Sie auch die Möglichkeit, die Baseline in eine lokale Sicherheitsrichtlinie zu integrieren. Dazu verwenden Sie das Befehlszeilen-Tool LocalGPO aus der Programmgruppe Microsoft Security Compliance Manager. Damit lassen sich Einstellungen lokal aus SCM in eine Richtlinie auf dem Server importieren.

Haben Sie mehrere Baselines im Einsatz, können Sie diese auch miteinander vergleichen oder zu einer gemeinsamen Baseline zusammenführen. Dazu verwenden Sie den Menüpunkt Compare\Merge in der Verwaltungsoberfläche des SCM. Generell ist der Umgang mit dem Tool nicht sehr kompliziert und weitgehend selbsterklärend.