Windows Server 2025: Security-Baseline erhält häufigere Updates

Wer Windows Server 2025 sicher betreiben will, kommt um die neuen Vorgaben von Microsoft nicht herum - oder riskiert unnötig Schwachstellen. Mit der aktualisierten Sicherheits-Baseline zieht der Konzern einen klaren Strich unter veraltete Praktiken.

Neue Sicherheits-Vorhaben für Windows Server 2025

Microsoft hat eine überarbeitete Version der Sicherheits-Baseline für Windows Server 2025 veröffentlicht. Zugleich gibt es laut dem Bericht in der TechCommunity nun auch neue Vorgaben. Die sogenannte Juni-Revision (v2506) steht ab sofort im Microsoft Security Compliance Toolkit zum Download bereit. Administratoren können die empfohlenen Sicherheitseinstellungen testen, individuell anpassen und anschließend in ihren Systemen umsetzen.

Erstes Update seit sechs Monaten

Sicherheits-Baselines sind von Microsoft zusammengestellte Konfigu­rations­vorgaben. Sie sollen dabei helfen, Windows-Server-Installationen möglichst einheitlich und vor allem sicher zu betreiben. Für Windows Server 2025 ist dies das erste Update der Baseline seit Januar.


Zu den wichtigsten Änderungen zählt die Entfernung der veralteten WDigest-Authentifizierung. Diese Technik konnte früher Klartextpasswörter im Arbeitsspeicher ablegen - ein erhebliches Sicherheitsrisiko. Seit dem Update 24H2 für Windows Server 2022 ist diese Funktion obsolet, sodass Microsoft sie nun konsequent aus der Konfiguration streicht.

Eine weitere relevante Neuerung betrifft die so­ge­nannte "Prozess­erstellungs­über­wachung". Künftig wird dort auch die jeweilige Befehls­zeile eines gestarteten Prozesses erfasst. Diese Maßnahme verbessert die Nachvoll­zieh­barkeit und erleichtert die Analyse verdächtiger Vorgänge, insbesondere bei Angriffen, die legitime System­prozesse ausnutzen.

Ab dieser Version planen wir, die Windows Server-Baseline häufiger zu überarbeiten, um mit den sich entwickelnden Bedrohungen, neuen Windows-Funktionen und dem Feedback der Community Schritt zu halten.

Weitere Anpassungen folgen

Neben diesen Kernpunkten gab es weitere Anpassungen, etwa bei den Richtlinien zur Remotedesktop-Anmeldung, der Ereignisprotokollierung und den Sichtbarkeitsregeln für Benutzerausnahmen. Eine vollständige Übersicht der Änderungen hat Microsoft im Security-Compliance-Toolkit veröffentlicht.

Künftig will Microsoft seine Sicherheitsvorgaben für Windows Server häufiger überarbeiten - als Reaktion auf neue Bedrohungen, zusätzliche Windows-Funktionen und Rückmeldungen aus der IT-Community.

Wie viel Kontrolle braucht Sicherheit? Sind die neuen Vorgaben für euch ein echter Fortschritt oder eher ein weiteres Stück Bürokratie im Admin-Alltag?


Siehe auch: