Systematische Bewertung der Sicherheitslage von Windows-Betriebssystemen durch Analyse von Konfigurationen, Gruppenrichtlinien, Patch-Management, Zugriffskontrollen, Hardening und Compliance mit Sicherheits-Baselines wie CIS Benchmarks oder STIGs. Beinhaltet die Bewertung von Active Directory, exponierten Diensten, Benutzerrechten und der gesamten Angriffsfläche der Windows-Infrastruktur.