# Wie erhöhe ich in Enginsight die Sicherheit bei der automatischen Systemhärtung auf Windows-Hosts?
Die automatische Systemhärtung unterstützt dich dabei, technische Vorgaben und gesetzliche Compliance-Anforderungen zu erfüllen. Sie beinhaltet sicherheitsrelevante technische Checks deiner Hosts, die automatisiert durchgeführt werden. Bei Bedarf wird die entsprechende Systemhärtung automatisch auf den zugeordneten Hosts ausgerollt.
Um die Sicherheit bei der Ausführung von automatischen Systemhärtungen auf Windows-Hosts zu erhöhen, kannst du auf den entsprechenden Hosts ein von Enginsight ausgestelltes Zertifikat hinterlegen.
***
## Enginsight Zertifikat importieren
Nimm folgende Schritte vor, um das Enginsight Zertifikat auf einem Windows-Host zu importieren:
{% stepper %}
{% step %}
Navigiere auf einem Windows-Host mit installiertem Pulsar in das Verzeichnis `C:\Program Files\Enginsight\Pulsar\`.
Klicke mit der rechten Maustaste auf die Datei `ngs-pulsar-amd64.exe`, um das Kontextmenü zu öffnen, und klicke auf **Eigenschaften**.
{% endstep %}
{% step %}
Es öffnet sich das Fenster **Eigenschaften von ngs-pulsar-amd64**.
Navigiere zum Tab **Digitale Signaturen**. Wähle die Signatur mit dem Digestalgorithmus **sha256** aus und klicke auf **Details**.
{% endstep %}
{% step %}
Es öffnet sich das Fenster **Details der digitalen Signatur**.
Klicke auf **Zertifikat anzeigen**.
{% endstep %}
{% step %}
Es öffnet sich das Fenster **Zertifikat**.
Klicke auf **Zertifikat installieren**.
{% endstep %}
{% step %}
Es öffnet sich der **Zertifikatimport-Assistent**.
Wähle als **Speicherort** die Option **Lokaler Computer** und klicke auf **Weiter**.
Bestätige die Abfrage der **Benutzerkontensteuerun**g, ob du Änderungen vornehmen möchtest, mit **Ja**.
{% endstep %}
{% step %}
Wähle im Schritt **Zertifikatspeicher** die Option **Alle Zertifikate in folgendem Speicher speichern** und klicke auf **Durchsuchen**.
{% endstep %}
{% step %}
Es öffnet sich das Fenster **Zertifikatspeicher auswählen**.
Wähle den Ordner **Vertrauenswürdige Herausgeber** und klicke auf **OK**.
{% endstep %}
{% step %}
Prüfe deine Angaben und klicke auf Weiter.
{% endstep %}
{% step %}
Überprüfe im Schritt **Fertigstellen des Assistenten** noch einmal abschließend alle Angaben und stelle sicher, dass **Vertrauenswürdige Herausgeber** als Zertifikatsspeicher ausgewählt ist.
Klicke auf **Fertig stellen**, um das Zertifikat zu importieren.
Bestätige die Meldung, dass der Importvorgang erfolgreich war, mit **OK**.
{% endstep %}
{% step %}
Überprüfe nun mithilfe des Windows Certificate Managers, ob das Zertifikat erfolgreich importiert wurde.
1. Drücke dazu die Tastenkombination **Windows** + **R** und gib **certlm.msc** in das Suchfeld ein. Bestätige deine Eingabe mit der **Enter**-Taste.
2. Bestätige die Abfrage der **Benutzerkontensteuerun**g, ob du Änderungen vornehmen möchtest, mit **Ja**.
3. Es öffnet sich der **Windows Certificate Manager**. Navigiere zu **Vertrauenswürdige Herausgeber** → **Zertifikate**. Hier muss nun die Enginsight GmbH als vertrauenswürdiger Herausgeber erscheinen.
{% endstep %}
{% endstepper %}
***
## Windows-Gruppenrichtlinie erstellen
Da die Ausführung von Skripten für die automatische Systemhärtung auf Windows in einer PowerShell-Sitzung erfolgt, muss die Ausführung von PowerShell-Skripten mit Signatur mit einer Windows-Gruppenrichtlinie erzwungen werden.
Im Folgenden zeigen wir dir, wie du eine entsprechende lokale Gruppenrichtlinie konfigurierst.
{% hint style="danger" %}
**Bitte beachte:** Wenn du als lokale Gruppenrichtlinie die Ausführungsrichtlinie **Nur signierte Skripts zulassen** aktivierst, werden für **alle PowerShell-Skripte** Signaturen erforderlich. Dies betrifft dann auch beispielsweise benutzerdefinierte Enginsight Plugins sowie andere PowerShell-Skripte, die in keinem Zusammenhang mit der Enginsight Plattform stehen!
{% endhint %}
{% stepper %}
{% step %}
Öffne nun den Editor für lokale Gruppenrichtlinien als Administrator.
1. Drücke die Tastenkombination **Windows** + **R** und gib **certlm.msc** in das Suchfeld ein. Bestätige deine Eingabe mit der **Enter**-Taste.
2. Bestätige die Abfrage der **Benutzerkontensteuerun**g, ob du Änderungen vornehmen möchtest, mit **Ja**.
3. Es öffnet sich der **Editor für lokale Gruppenrichtlinien**.
{% endstep %}
{% step %}
Navigiere zu **Computerkonfiguration** → **Administrative Vorlagen** → **Windows-Komponenten** → **Windows PowerShell**.
Klicke unter **Einstellung** auf die Option **Skriptausführung aktivieren**.
{% endstep %}
{% step %}
Es öffnet sich das Fenster **Skriptausführung aktivieren**.
Wähle als **Ausführungsrichtlinie** die Option **Nur signierte Skripte zulassen** und klicke auf **OK**, um die lokale Gruppenrichtlinie anzuwenden.
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.enginsight.com/docs/knowledge-base/systemhaertung/wie-erhohe-ich-in-enginsight-die-sicherheit-bei-der-automatischen-systemhartung-auf-windows-hosts.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.