Baselines & Checks
Baseline Checks
Welche Sicherheitsprüfungen Taurunis im Core durchführt und wie Ergebnisse bewertet werden.
Was sind Baseline Checks?
Baseline Checks sind automatisierte Sicherheitsprüfungen, die den Ist-Zustand eines Servers gegen definierte Standards vergleichen. Taurunis liefert im Core 20–30 vordefinierte Checks.
Beispiel-Checks
| Check | Prüft | Kategorie |
|---|---|---|
| SMBv1 Status | Ob SMBv1 deaktiviert ist | Protokoll-Sicherheit |
| RDP NLA | Ob Network Level Authentication für RDP aktiv ist | Zugriffskontrolle |
| Lokale Admins | Anzahl Konten mit lokalen Admin-Rechten | Rechteverwaltung |
| Firewall-Status | Ob Windows Firewall aktiv und profilebasiert konfiguriert ist | Netzwerk |
| Patchstand | Zeitraum seit letztem Sicherheitsupdate | Update-Hygiene |
| Unnötige Dienste | Ob Dienste laufen, die nicht zur Server-Rolle passen | Angriffsfläche |
| Admin-Passwort-Alter | Ob lokale Admin-Passwörter regelmäßig rotiert werden | Credential-Hygiene |
| Audit-Policy | Ob Erfolgs- und Fehlschlagauditing aktiviert ist | Nachvollziehbarkeit |
Rollenbasierte Profile
Checks werden nach Server-Rolle priorisiert:
- •Domain Controller – AD-spezifische Checks, Kerberos-Konfiguration
- •File Server – SMB-Konfiguration, Freigabe-Berechtigungen
- •Backup Server – Isolationsprüfungen, Zugriffseinschränkungen
- •General Purpose – Standard-Baseline für alle Server-Typen
Security Score
Nach einem Check berechnet Taurunis einen gewichteten Security Score pro System:
- •Jeder Check hat ein Gewicht basierend auf Risiko-Impact
- •Der Score ist transparent: Sie sehen genau, welche Checks bestanden, welche fehlgeschlagen
- •Kein Blackbox-Algorithmus – jede Bewertung ist nachvollziehbar