Windows 10 veilig maken met Intune en de Secure Baseline

Wie is er nu niet bezorgd over de beveiliging van zijn computernetwerk? Iedere dag is er wel nieuws over datalekken, hacks of ransome ware. In deze blog wil ik het hebben over de security baselines, die sinds Windows 10 versie 1903 beschikbaar zijn in Intune. En hoe deze helpen om de security van jouw infrastructuur te verbeteren.

Even terug naar het verleden toen er nog geen Intune was. Ik heb toen onderzocht welke group policies beschikbaar zijn in de Active Directory. Het doel was om alle instellingen voor beveiliging kritisch te bekijken en om standaard aan te zetten, zodat de gebruikers dit niet zelf hoefden te doen. Alleen al voor Windows server 2008/Windows 7 zijn er meer dan 5.000 instellingen en ik heb ze allemaal nagelopen. Voor de optimale beveiliging zette ik zoveel mogelijk dicht. Kort daarna merkte ik dat alles dichtzetten de gebruikers beperkt in hun dagelijkse werk. En dat is niet de bedoeling, ook omdat gebruikers dan creatief worden en voor onveilige oplossingen kunnen kiezen, want het werk moet af.

Het goede nieuws is dat er sinds eind 2019 betere mogelijkheden om het beveiligingsniveau van devices te verhogen zonder dat je iedere instelling hoeft door te nemen. Intune biedt nu “secure baselines”. Er zijn baselines beschikbaar voor onder andere Windows 10 versie 1903 en Windows Defender ATP. Baselines zijn de standaard door Microsoft gekozen instellingen. Deze zijn gedefinieerd en aangeraden door gerenommeerde security experts.

Security Baselines

Microsoft breidt de security baselines regelmatig uit met nieuwe policies. Zo is er laatst de preview van de baseline voor Edge Chromium uitgekomen. Zelf gebruik ik tijdens mijn projecten de Windows 10 baseline als basis. Vanaf deze basis bouw ik verder aan de beveiliging met bijvoorbeeld CIS of NCSC aanbevelingen.

Door de security baselines hoef ik niet meer alle instellingen langs, maar is er een betrouwbare basis set met instellingen, die je gewoon kan aanzetten. Mocht je de behoefte voelen, je kan altijd alle instellingen van de Windows 10 baseline bekijken. Op het moment van schrijven zijn het “maar” 280. Ook deze heb ik doorgenomen.

Microsoft Intune

Wil je meer weten over hoe je de beveiliging van uw organisatie kan optimaliseren met de security baselines voor InTune? 

Neem contact met ons op!

Fergus Keith

Commercieel directeur
+31 (0)6 46154310
E-mail Fergus Keith