HardenLab
Windows-Härtung ohne Active Directory
HardenLab Local Pack ist ein digitales Hardening- und Policy-Paket für kleine Windows-Umgebungen ohne eigene IT-Abteilung.
Der Fokus liegt auf einer konservativen, supportbaren Baseline für lokale Umgebungen — ohne Active Directory, ohne Intune, ohne Enterprise-Overhead.
Für wen das gedacht ist
HardenLab Local Pack richtet sich an:
- kleine Unternehmen
- lokale Windows-Umgebungen ohne Active Directory
- Teams ohne eigene interne IT-Abteilung
- Umgebungen, in denen eine klare und supportbare Baseline wichtiger ist als maximale Komplexität
Was aktuell im Scope ist
- Windows 11 Pro und Enterprise
- primärer Zielstand: Windows 11 25H2
- Windows 11 24H2 weiterhin unterstützt
- Sprachen: de-DE und en-US
- lokale Bereitstellung via LGPO.exe
- kein Active Directory erforderlich
Kernbaseline
Die aktuelle Baseline konzentriert sich auf:
- Microsoft Defender
- Firewall
- UAC- / LSA-bezogene Einstellungen
- Windows Update
Was dieses Produkt nicht ist
HardenLab Local Pack ist:
- kein Beratungsprojekt
- kein Managed Service
- kein Domain- / AD-Produkt
- kein Intune- / MDM-Produkt
- kein Zero-Touch-Rollout für große Flotten
Warum HardenLab
Viele Security-Empfehlungen setzen Enterprise-Strukturen voraus. Kleine Unternehmen haben diese Voraussetzungen oft nicht — brauchen aber trotzdem eine solide und realistische Baseline.
HardenLab baut Produkte für genau diese Lücke: klar abgegrenzt, lokal einsetzbar und technisch ehrlich.