Ein multinationaler Konzern mit etwa 100.000 IT-Arbeitsplätzen möchte den Outlook-Client gemäß Microsoft Security Baseline härten. 

Zeitraum:

April 2022 – November 2022

Geleistete Personentage:

10 PT

Projekt:

Das Unternehmen nutzt eine hybride IT-Infrastruktur, wobei der größere Teil der Dienste bereits auf SaaS-Dienste wie Microsoft 365 migriert wurden. Die Anwender nutzen verschiedene Anbindungen wie Remotedesktop-Server, FAT-Clients und virtual Desktops.

Die Baseline Richtlinien aus dem Microsoft Security Compliance Toolkit für das aktuelle Microsoft Apps for Enterprise (Office) Build soll als Grundlage genutzt werden.

Unter Berücksichtigung der Geschäftsprozesse soll das Risiko für den Betrieb gegenüber den Sicherheitsvorteilen abgewogen werden und ein Umsetzungsvorschlag erarbeitet werden.

In jedem Geschäftszweig wurden die aktuell angewendeten Richtlinien über den PolicyAnalyzer auf den Hosts erfasst und gegen die Baseline-Policy verglichen.

In Abstimmung mit dem zuständigen Microsoft Dedicated Support Engineer wurden die abweichenden zu setzenden Parameter bewertet und mit den jeweiligen Fachbereichen kommuniziert.

Über Testgruppen wurden die abgestimmten Richtlinien verteilt und das Ergebnis geprüft.

Nach der Testphase gingen die Richtlinien in den globalen Rollout.