Windows Client Audit

Ein Audit zur Sicherheitsprüfung von Windows-basierten Clients auf Betriebssystem-, Netzwerk- und Anwendungsebene. Windows Client Audits umfassen das Scannen nach unsicheren Diensten (z. B. SMB v1), unzureichend gepatchte Betriebssystemkomponenten, Konfigurationslücken in Local Security Policy (LSA), Registry-Einstellungen und unverschlüsselte Speicherorte für Passwörter (Credential Manager). Der Einsatz von Tools wie Microsoft Baseline Security Analyzer (MBSA), Nessus-Plugins für Windows oder PowerShell-basierte Auditskripte (Invoke-Hardening) ermöglicht automatisierte Checks. Audits beinhalten zudem die Überprüfung von Windows Defender-Konfigurationen, BitLocker-Verschlüsselung, Firewall-Regeln, GPO-Richtlinien und Anwendungskontrollen (AppLocker, Windows Defender Application Control). Abschließend werden Hardening-Empfehlungen für Registry-Keys, UAC-Level (User Account Control) und sichere Authentifizierungsmechanismen (z. B. Kerberos, NTLMv2) gegeben.