SYSTEM
HARDENING
Schließen Sie die Angriffsflächen, bevor sie ausgenutzt werden. Wählen Sie Ihr Sicherheitsniveau: Vom initialen System-Audit über die Einzel-Workstation bis hin zur kompletten Enterprise Flotten-Härtung.
Shadow
Audit
Einmalig / Pro System
Diagnose & Schwachstellen:
- Tiefenscan: Ausführung des VGT ShadowAudit-Skripts zur Identifizierung kritischer Lücken in Registry & GPOs.
- Port-Analyse: Überprüfung auf offene Inbound-Ports und unsichere Protokolle (SMBv1, LLMNR).
- Telemetry Leak Check: Analyse ungewollter Datenabflüsse durch Bloatware und Microsoft-Dienste.
- Threat Report: Detailliertes PDF-Dossier mit dem aktuellen System-Sicherheits-Score und Handlungsempfehlungen.
Fortress
One
Einmalig / 1 PC Setup
Full Lockdown Intervention:
- Defender Apex Config: Aktivierung aller versteckten ASR-Regeln gegen Ransomware und Makro-Malware.
- Genesis Firewall: Inbound-Lockdown, Blockierung von UDP "Death Ports" und Ping-Stealth-Mode.
- Anti-C2 & TLS Zwang: Blockiert Verbindungen zu feindlichen Servern; erzwingt applikationsweit Verschlüsselung.
- Windows Silence: Gnadenlose Deaktivierung von Microsoft Telemetrie, Bloatware und Datensammlern.
- Inklusive Shadow Audit: Vorher-Nachher-Analyse inklusive.
Enterprise
Matrix
B2B / Agenturen (Bis 5 PCs)
Business Flotten-Sicherheit:
- Full Fortress (Multi-Seat): Vollständige Härtung von bis zu 5 Workstations. Jeder weitere PC auf Anfrage.
- App & System Watchdogs: Isolation kritischer Firmenanwendungen (Browser, Messenger) gegen Memory-Injection.
- Gatekeeper Core: Restriktive USB-Sperren (Anti-BadUSB) und Signing Watch für Treiber-Integrität.
- DNS Privacy & Audit: Verschlüsseltes DNS-Routing auf Netzwerkebene zum Schutz vor ISP-Tracking und DNS-Spoofing.
