Windows Client Audit

Was ist ein Windows Client Audit?

Ein Windows Client Audit ist eine strukturierte Sicherheitsüberprüfung von Windows-basierten Arbeitsplatzsystemen. Ziel ist es, potenzielle Schwachstellen auf Betriebssystem-, Netzwerk- und Anwendungsebene zu identifizieren und Empfehlungen zur Härtung zu geben.

Typische Prüfbereiche:

• Unsichere Dienste wie SMB v1, Remote Registry, Telnet

• Patching-Status von Windows Updates

• Konfiguration der Local Security Policy (LSA) und kritischer Registry-Keys

• Analyse gespeicherter Credentials im Credential Manager

• Zustand von Antivirus-/EDR-Lösungen (z. B. Windows Defender, BitLocker)

• GPO-Konformität, Firewall- und AppLocker-Regeln

• Authentifizierungsmethoden (z. B. NTLMv2, Kerberos)

Für automatisierte Prüfungen kommen Tools wie MBSA, Nessus, PowerShell-Skripte (z. B. Invoke-Hardening) oder CIS-Benchmark-Vergleiche zum Einsatz.

Anwendung in der Praxis

Ein mittelständisches Unternehmen plant eine ISO-27001-Zertifizierung. Im Vorfeld lässt die IT-Abteilung ein Windows Client Audit durchführen. Dabei werden 150 Arbeitsplatzrechner gescannt. Die Ergebnisse zeigen, dass BitLocker nicht auf allen Geräten aktiviert ist, SMBv1-Dienste aktiv sind und lokale Admin-Konten ohne Passwort vorhanden sind. Nach dem Audit erfolgt ein zentrales Rollout von GPO-Richtlinien zur Härtung und ein regelmäßiges Patch-Monitoring wird etabliert.

Verwandte Begriffe

• Vulnerability Assessment

• Hardening

• Patch Management

• AppLocker

• BitLocker

• Credential Manager

• Group Policy (GPO)

• Endpoint Detection and Response (EDR)

• Kerberos

• NTLMv2