Group Policy ist der Microsoft-Active-Directory-Mechanismus zur zentralen Durchsetzung von System- und Sicherheitskonfigurationen auf Windows-Geräten. Group Policies bestehen aus einzelnen Group Policy Objects (GPOs), die hierarchisch auf Standorte, Domänen und Organisationseinheiten angewendet werden.
Group Policy steuert hunderte Einstellungen: von der Passwort-Komplexität über die Firewall-Konfiguration bis zur Einschränkung ausführbarer Software. Die Reihenfolge der Anwendung (LSDOU: Local, Site, Domain, OU) bestimmt, welche Richtlinie bei Konflikten gewinnt. Für die Informationssicherheit ist Group Policy das primäre Werkzeug zur Härtung von Windows-Umgebungen. Im ISMS sollte dokumentiert sein, welche GPOs welche Sicherheitsanforderungen umsetzen und wer für deren Pflege verantwortlich ist.