Du hast deine Systeme nach CIS-Benchmarks gehärtet und fühlst dich sicher? Grundsätzlich ist das genau das, was du tun solltest, aber Vorsicht: Mit dem Update vom März 2026 haben sich die Spielregeln für Windows 11 und Windows Server geändert. Du musst dich unbedingt mit den Änderungen beschäftigen und deine Härtungskonfiguration anpassen.

Veraltete Sicherheitsstandards sind wie ein Schloss, das früher geschützt hat, heutigen Anforderungen aber nicht mehr gerecht wird. Die Center for Internet Security (CIS) hat gerade das März-Update veröffentlicht – und besonders bei der Windows-Flotte gleich mehrere Inhalte geändert.

„Set and Forget“ ist bei der Härtung fatal

Viele IT-Teams führen einmal ein Hardening-Projekt durch und haken das Thema dann für die nächsten zwei Jahre ab. Doch IT-Infrastrukturen atmen: Microsoft rollt neue ADMX-Templates aus, Funktionen werden abgekündigt und neue Angriffsvektoren erfordern neue Schutzmaßnahmen.

Wenn du heute noch auf den Benchmarks von 2025 arbeitest, musst du etwas tun. Einstellungen, die früher sicher waren, existieren teilweise nicht mehr oder wurden geändert, während neue, kritische Stellschrauben (besonders im Bereich Defender und Edge) komplett fehlen.

Das CIS-März-Update 2026 im Überblick

Die gute Nachricht: CIS hat geliefert. Das Update ist eines der umfangreichsten der letzten Monate. Wir bei TEAL haben uns die Änderungen für dich genau angeschaut. Das sind die Highlights, die du jetzt auf dem Schirm haben musst:

1. Windows 11 Enterprise (v5.0.0) – Der große Frühjahrsputz

Das Update auf Version 5.0.0 ist ein Meilenstein. Es geht nicht nur um ein paar neue Schalter, sondern um eine grundlegende Anpassung an die aktuellen ADMX-Templates.

• • 9 neue Sicherheitseinstellungen: Zusätzliche Barrieren gegen moderne Exploit-Techniken.
  • 23 aktualisierte Settings: Feinjustierung bestehender Regeln.
  • 18 entfernte Einstellungen: Ballast wurde abgeworfen – wer diese noch erzwingt, produziert Fehlermeldungen im Log.

2. Windows Server 2022 (v5.0.0) & 2025 (v2.0.0)

Auch die Server-Landschaft bekommt das verdiente Upgrade. Besonders spannend ist der Sprung bei Windows Server 2025 auf Version 2.0.0. Hier wurden 8 neue Settings hinzugefügt und 17 veraltete entfernt. Wer Server 2025 bereits produktiv einsetzt, muss hier zwingend nachziehen, um das volle Sicherheitspotenzial der neuen OS-Generation zu nutzen.

3. Endlich da: Defender & Intune für Edge

Zwei komplett neue Benchmarks ergänzen das Portfolio:

• • CIS Microsoft Defender Antivirus Benchmark v1.0.0: Endlich ein dedizierter Standard, um den Defender über das Standardmaß hinaus scharfzuschalten.
  • CIS Microsoft Intune for Edge Benchmark v1.0.0: Ein Muss für alle, die ihre Browser-Sicherheit zentral über die Cloud steuern.

Fazit: Zeit für ein Audit

Die neuen Benchmarks zeigen: Die Messlatte für IT-Security liegt im März 2026 wieder ein Stück höher. Besonders die Updates für Windows 11 und die Server-Familie sind aufgrund der ADMX-Änderungen kritisch für die Stabilität und Sicherheit deiner Konfiguration.

Was du jetzt tun solltest:

• • Prüfe deine aktuelle Konfiguration gegen die neuen CIS-Versionen (v5.0.0 für Win 11 / Server 2022).
  • Implementiere den neuen Defender- und Edge-Benchmark, um deinen Endpunktschutz zu optimieren.
  • Checke, ob deine Automatisierungs-Tools bereits die neuen Standards unterstützen.

Du brauchst Unterstützung bei der Umsetzung? Wir bei TEAL unterstützen dich dabei, die neuen CIS-Standards effizient in deine Infrastruktur zu integrieren, ohne den Betrieb zu stören.