Windows Server 2016 härten

Um Windows Server 2016 zu schützen und die Arbeitsstationen und Server zu sichern, stehen den Anwendern verschiedene Tools zur Verfügung. Auf die spezifischen Funktionsweisen wird bei dem Seminar „Upgrade your skills to MCSA Windows Server 2016“ ausführlich hingewiesen und es werden informative Tipps bezüglich der Anwendung gegeben.

Sicherheitsoptionen bei PowerShell

Die Sicherheitsoptionen können bei der PowerShell individuell eingestellt und angepasst werden. Diese Optionen sollten auch genutzt werden, um das System zu schützen. Zu den Features rund um die Sicherheit, zählen zudem auch die Ausführungsrichtlinien. Diese haben zur Aufgabe, ob Skripte ausgeführt werden dürfen und zudem auch, ob diese digitalisiert signiert sein müssen. In den Standardeinstellungen werden von PowerShell automatisch Skripte blockiert. Dabei ist es wichtig, die richtigen Einstellungsoptionen vorzunehmen, um das reibungslose Arbeiten zu ermöglichen und zugleich das System zu schützen.

Ressourcen Manager

Wenn Windows Server 2016 als Dateiserver in der Nutzung ist, so ist der Ressourcen Manager für Dateiserver nicht standardmässig installiert. Allerdings kann der Ressourcen Manager jederzeit nachträglich über den Server-Manager installiert werden. Zu beachten ist, dass der Ressourcen Scanner kein Virenscanner ist. Mit dem Ressourcen Manager kann nach bestimmten Dateiendungen gesucht werden, in denen sich häufig ein Virus verbirgt. Im Exchange-Blogg „Franky’s Web“, werden die Dateiendungen aufgelistet und es wird zudem die Vorgehensweise genau erläutert, denn die Liste der Dateiendungen sollte stetig aktualisiert werden.

Über die Option „Dateiprüfungsverwaltung“ kann die Steuerung verwaltet werden. Der Ressourcen Manager garantiert keine vollständige Sicherheit, dient jedoch als eine Zusatzoption, mit der schädliche Dateien ausfindig gemacht werden können. Besonders im Hinblick eines Ransomware-Befalls kann der Ressourcen Manager eine hilfreiche Zusatzoption sein.

Endpunkte und Ports prüfen

Geöffnete Ports und Endpunkte sollten zur Absicherung der Netzwerkverbindung einem stetigen Kontrollgang unterlaufen. Dabei bieten sich besonders die Tools Sysinternals und TCPView an. Für diese Tools ist für die Anwendung keine Installation notwendig und das entsprechende Tool kann somit direkt angewendet werden. Über die Tools lassen sich jegliche TCP- und UDP-Endpunkte der jeweiligen Server anzeigen und es wird aufgezeigt, welche Prozesse auf die Ports und Endpunkte zugreifen. Der Status der jeweiligen Verbindung kann unter einem Menüpunkt zudem abgespeichert werden.

Virensuche mit Nmap

Bei diesem kostenlosen Tool wird eine automatische Suche ausgeführt. Um Nmap nutzen zu können, ist eine Installation notwendig. Nach einer erfolgreichen Installation, ist das Programm startbereit und die automatische Netzwerküberprüfung kann durch wenige Befehlseingaben ausgeführt werden.

Security Compliance Manager 4.0

Mit dem Security Compliance Manager 4.0 können mit der Einstellung von Gruppenrichtlinienvorlagen, die Server, Arbeitsstationen und somit das System umfassend abgesichert werden. Die von Microsoft konfigurierten Voreinstellungen, sind die bekanntlichen Sicherheitsempfehlungen. Diese können dann individuell dem System angepasst werden. Um die Sicherheit für das System zu gewähren, stehen den Anwendern ein System Center Control Manager zur Anwendung bereit. Um den Sicherheitsmanager nutzen zu können, muss eine Installation mit Hilfe einer Internetverbindung erfolgen, sodass gewisse notwendige Dateien und auch Aktualisierungen direkt von Microsoft heruntergeladen werden können.

Attack Surface Analyzer und Baseline Security Analyzer

Durch den Scannvorgang von Attack Surface Analyzer können Sicherheitslücken auf dem PC ersichtlich gemacht werden, welche anhand von einem erstellen Bericht (nach dem Scannen) aufgezeigt werden. Dazu werden den Anwendern Hinweise gegeben, inwiefern die Sicherheit des Systems optimiert werden kann. Baseline Security Analyzer überprüft jegliche PCs auf fehlerhafte Sicherheitskonfigurationen, fehlende Patches und Sicherheitslücken. Nach dem abgeschlossenen Scan, wird ebenfalls ein Bericht über den IP-Bereich erstellt und inwiefern eine Sicherheitsverbesserung erfolgen kann. Dabei kann das gesamte Netzwerk unter dem Befehl „Mehrere Computer überprüfen“ vollständig untersucht werden.

Verbesserung des DNS-Systems

Seit dem Windows Server 2016 können Zonen online digital signiert werden. Die DNssEC ist dabei direkt in das Active Directory integriert. Dadurch können auch Updates für die sogenannten geschützten Zonen aktiviert werden. Der Bereich der Konfiguration beziehungsweise die Eingabeaufforderungen wurden wesentlich erleichtert und dieses macht den Anwendern somit eine komfortable Bedienung möglich. Zusätzlich lassen sich mit einem Assistenten die DNS-Zonen schützen.

WSUS-Verwaltung

Um die umfassenden Features nutzen zu können, ist ein Serverzertifikat notwendig. Dieses wird mit der Anwendug des ILS Managers durchgeführt.

Es sollte angemerkt sein, dass die Tools des neuen Betriebssystems noch nicht mit sämtlichen Funktionen ausgestattet sind. Die wichtigen Schutzmassnahmen können jedoch mit der Bedienbarkeit und der Einstellungsmöglichkeiten punkten. Im Seminar „Upgrade your skills to MCSA Windows Server 2016“ wird besonders ein Augemerk auf die Sicherheitsoptionen des Systems gelegt. Jegliche Massnahmen, zum Schutz des Systems, werden den Seminarteilnehmern genau erläutet, sodass diese wichtigen Faktoren direkt umgesetzt werden können. Dazu werden umfassende Informationen erteilt, wie das Netzwerk von Unternehmern und Privatpersonen ideal geschützt werden kann.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.