Microsoft hat in einem neuen Beitrag den Ablauf der Absicherung (Härtung) von Windows 10, Windows 11 und Server in einem neuen Terminplan zusammengestellt. Dieser Terminplan geht rückwirkend von April 2023 bis derzeit Februar 2025. Dabei geht es um die Kerberos PAC-Signaturen, den Schutz vor Umgehung von Secure Boot. Die Änderungen am Netlogon-Protokoll, sowie die Zertifikatsbasierte Authentifizierung (Server).
Für diese einzelnen Absicherungen, die Microsoft nach und nach integriert und aktiviert, gibt es inzwischen schon einzelne Beiträge. So die Änderungen am Netlogon- und Kerberos-Protokoll. Die Secure Boot-Änderungen und die Änderungen an der zertifikatbasierten Authentifizierung.
Die noch ausstehenden Termine sind:
- April 2024: Secure Boot-Schutz – Dritte Bereitstellungsphase. In dieser Phase werden zusätzliche Schutzmaßnahmen für den Bootmanager hinzugefügt. Diese Phase wird frühestens am 9. April 2024 beginnen.
- Oktober 2024: Secure Boot-Schutz – Verpflichtende Durchsetzungsphase. Die Aufhebungen (Code Integrity Boot policy und Secure Boot disallow list) werden nach der Installation von Windows-Updates auf allen betroffenen Systemen programmatisch durchgesetzt und können nicht mehr deaktiviert werden.
- Februar 2025 (Server) Zertifikatsbasierte Authentifizierung – Vollständiger Erzwingungsmodus. Wenn ein Zertifikat nicht eindeutig zugeordnet werden kann, wird die Authentifizierung verweigert.
Die Termine auf der Microsoft-Seite werden immer mal wieder aktualisiert. Wer sich dafür interessiert, kann sich diese Seite abspeichern.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
