Blogg
02.09.2025
min tid å lese

Fra default til sikkert – slik gjør du Windows-innstillingene tryggere

De fleste organisasjoner opererer i Windows-miljøer som settes opp og vedlikeholdes over tid. Etter hvert som nye behov oppstår, legges det til programmer og tillegg – noe som fører til stadig flere tilpasninger. Dette kan resultere i et komplekst og uoversiktlig miljø med økt risiko og usikkerhet.

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Fra default til sikkert – slik gjør du Windows-innstillingene tryggere</span>

Hva betyr "default"?

"Default" eller standardinnstillinger er de konfigurasjonene som følger med systemet uten noen form for tilpasning. Microsoft ønsker at systemet skal fungere "rett ut av boksen", og derfor er mange tjenester og funksjoner aktivert som standard. Dette gir god brukervennlighet – men kan også åpne for sikkerhetsutfordringer.

Et default oppsett innebærer ofte:

  • Begrenset logging og overvåkning
  • Åpne og ubrukte tjenester
  • Svake eller utdaterte autentiseringsprotokoller
  • Manglende segmentering og kontroll

Disse svakhetene blir ofte først oppdaget når en hendelse inntreffer.

Praktisk gjennomgang – fra default til default sikker

I dette foredraget går vi gjennom konkrete eksempler fra et typisk Windows-miljø og viser hvordan du kan forbedre sikkerheten med enkle grep:

  • Passord og autentisering: Strengere passordpolicy der det er nødvendig. Fjerning av utdaterte protokoller som NTLM, overgang til Kerberos med AES, og bruk av LAPS for rotasjon av lokale administratorpassord.
  • Logging og overvåkning: Hvilke hendelseslogger bør aktiveres og hvordan disse kan videresendes til en SIEM-løsning for bedre innsikt og respons.
  • Bruk av innebygde sikkerhetsfunksjoner: Windows har mange innebygde sikkerhetsmekanismer som ofte overses. Eksempler inkluderer "Protected Users"-gruppen og Group Managed Service Accounts (gMSA).

  • Kartlegging av sårbarheter: Bruk verktøy som Ping Castle, Purple Knight, Locksmith, Script Sentry og ADelegator for å få oversikt over svakheter og misconfigurasjoner – tenk som en angriper!
  • Brukeropplevelse vs. Sikkerhet: Hvordan finne den rette balansen mellom et sikkert miljø og en god brukeropplevelse.

Målet

Målet er ikke nødvendigvis å innføre nye systemer, men å bruke det du allerede har – på en mer bevisst og trygg måte. Små endringer i standardinnstillinger kan ha stor effekt på sikkerheten.

Kom og hør foredraget mitt på KINS!

KiNS-tech 2025 viser jeg hvordan vi kan gå fra et default Windows-oppsett til et default sikkert miljø. Du får se i praksis hvilke standardinnstillinger som utgjør en risiko – og hvordan du enkelt kan gjøre miljøet ditt tryggere.

Gå til påmelding på KINS sine sider>

Hvorfor KINS?

KINS (Kommunal Informasjonssikkerhet) er et nasjonalt nettverk for kommuner og fylkeskommuner. Målet er å styrke kompetansen og bidra til økt informasjonssikkerhet i hele den kommunale sektoren. Her får du muligheten til å lære, dele erfaringer og få inspirasjon til å bygge tryggere digitale tjenester.

Les mer

Sicra landet IT-sikkerhetsavtale med 28 kommuner
Nyheter

Sicra landet IT-sikkerhetsavtale med 28 kommuner

Cyberforsikring eller garanti – hva gir best cybersikkerhet?
Blogg

Cyberforsikring eller garanti – hva gir best cybersikkerhet?

SOC-as-a-Service: Dilemma
Blogg

SOC-as-a-Service: Dilemma

Gratis webinar: Når alarmen går – hva skjer egentlig?
Eventer

Gratis webinar: Når alarmen går – hva skjer egentlig?

Webinar