:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schnelle Umsetzung von Einstellungen für sichere Netzwerke 10 Tipps für mehr Sicherheit in Windows Server 2019
Windows Server 2019 kann mit Bordmitteln und kostenlosen Zusatztools schon generell grundlegend abgesichert werden. Wir zeigen im folgenden Beitrag und dem dazugehörigen Video, wie Serverdienste in Windows Server 2019 sicherer betrieben werden können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Nach der Installation von Windows Server 2019 sollten Sie sich mit der Sicherheit des Servers dahingehend auseinandersetzen, in dem Sie grundlegende Sicherheitseinstellungen möglichst schnell umsetzen. Wir zeigen nachfolgend 10 schnell umsetzbare Tipps, mit denen die Sicherheit von Windows-Servern deutlich verbessert werden kann.
10 wichtige Tipps für mehr Sicherheit in Windows Server 2019 zeigen wir im Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1842400/1842499/original.jpg "Best Practices Analyzer nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842500/original.jpg "Windows Updates installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842501/original.jpg "Richtlinien für Gruppenrichtlinien definieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842502/original.jpg "Lokales Administrator-Konto umbenennen.")
Tipp 1 - Best Practices Analyzer nutzen
Im Server-Manager steht der Best Practices Analyzer nach der Installation automatisch zur Verfügung. Neben Informationen für eine schnellere und stabilere Konfiguration, zeigt der Server-Manager hier auch Sicherheitsinformationen an. Nach dem Start des Server-Managers ist der Best Practices Analyzer (BPA) über „Lokaler Server“ und dem Kasten „Best Practices Analyzer“ zu finden. Über einen Klicke auf „Aufgaben\BPA-Überprüfung starten“ scannt der Server den Computer auf Probleme und zeigt diese anschließend an. Der BPA gibt in diesem Zusammenhang auch Tipps zum Verbessern der Sicherheit. Über das Icon neben „Filter“ können Sie festlegen, dass nur „Warnungen oder Fehler“ angezeigt werden.
Tipp 2 - Updates überprüfen und installieren - Update-Richtlinien testen
Microsoft veröffentlicht regelmäßig Updates, auch für Windows Server 2019. Vor allem in 2020 wurde an nahezu jedem Patchday ein neuer Rekord mit geschlossenen Sicherheitslücken aufgestellt. Server sollten nach der Installation und in regelmäßigen Abständen aktualisiert werden. Die Updates werden in der Einstellungs-App über „Update und Sicherheit“ gesteuert. Werden keine Updates angezeigt, sollte mit einer erneuten Suche überprüft werden, ob neue Updates zur Verfügung stehen.
Wenn im Netzwerk mit Gruppenrichtlinien gearbeitet wird, um Updates auf Computern zu steuern, kann über „Erweiterte Optionen“ und „Konfigurierte Updaterichtlinien anzeigen“ überprüft werden, ob die Richtlinien auch angewendet werden. In der Befehlszeile kann mit „gpupdate /force“ eine erneute Übertragung der Richtlinie erfolgen.
Tipp 3 - Administrator-Konto umbenennen
Grundsätzlich sollte das lokale Administrator-Konto auf einem Server entweder umbenannt, oder gleich deaktiviert und gegen ein neues Konto ersetzt werden. Um den lokalen Administrator in „suser“ umzubenennen, können Sie die lokale Benutzerverwaltung aufrufen, oder die Befehlszeile verwenden. Die lokale Benutzerverwaltung rufen Sie mit „lusrmgr.msc“ auf. In der Befehlszeile führen Sie die Umbenennung mit dem folgenden Befehl durch:
wmic useraccount where name="Administrator" call rename name="suser”10 wichtige Tipps für mehr Sicherheit in Windows Server 2019 zeigen wir im Video und in der Bildergalerie.
Tipp 4 - Lokale Administratoren überprüfen
Neben der Umbenennung des lokalen Administrators, sollten auch die Mitglieder der lokalen Administrator-Gruppe überprüft werden. Auch das erfolgt mit der lokalen Benutzerverwaltung, die mit lusrmgr.msc aufgerufen werden kann. Hier sollten die Benutzerkonten entfernt werden, die unberechtigt Mitglied sind. Zusätzlich sollte die Mitgliedschaft regelmäßig überprüft werden.
Tipp 5 - Richtlinien mit Microsoft Security Compliance Toolkit
Microsoft stellt Gruppenrichtlinienvorlagen für die Absicherung von Computer dar. In den Vorlagen werden von Microsoft empfohlene Einstellungen automatisch gesetzt. Wir haben im Beitrag „Sicherheitsempfehlungen für Windows 10 und Server 2019“ die Vorgehensweise besprochen. Die notwendigen Tools stellt Microsoft kostenlos zum Download zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1548900/1548916/original.jpg "Mit dem Microsoft Security Compliance Toolkit erhalten Admins Sicherheitsempfehlungen von Microsoft um Windows 10 und Windows Server 2019 sicher im Netzwerk zu betreiben. (gemeinfrei)")
Microsoft Security Configuration Baselines
Sicherheitsempfehlungen für Windows 10 und Server 2019
Tipp 6 - Remotedesktopzugriff aktivieren und überprüfen
Die Aktivierung oder Deaktivierung des Remotedesktops kann in der grafischen Oberfläche gesteuert werden. Der entsprechende Bereich kann mit „sysdm.cpl“ gestartet werden. In der Registry kann der Wert im folgenden Pfad angepasst werden: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
Der Eintrag zum Aktivieren ist „fDenyTSConnection”. Mit dem Wert „0“ wird der Remote Desktop aktiviert. Der Wert „1“ deaktiviert den Remote Desktop. Welche Benutzer verbunden sind, kann in der Befehlszeile mit dem folgenden Befehl angezeigt werden:
Qwinsta /server:<Servername>Tipp 7 - Remotedesktopzugriff für bestimmte Gruppen erlauben oder blockieren
Soll der Zugriff per RDP für bestimmte Benutzer gesteuert werden, können Gruppenrichtlinien verwendet werden. Der Pfad zu den Einstellungen ist: Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
Wichtig sind die beiden Einstellungen:
- Anmelden über Remotedesktopdienste verweigern
- Lokal anmelden verweigern
10 wichtige Tipps für mehr Sicherheit in Windows Server 2019 zeigen wir im Video und in der Bildergalerie.
Tipp 8 - RDP-Port ändern
Für den Zugriff auf einen Server mit RDP wird meistens der Port 3389 verwendet. Dadurch kann ein Angreifer Verbindung zum Server aufnehmen. Es ist generell sinnvoll den Port zu ändern. Das erfolgt über den Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Hier ist die Portnummer beim Wert „Portnumber“ zu sehen und kann auch geändert werden. Nach der Änderung müssen natürlich in der Windows-Firewall eingehende Regeln abgeändert werden, damit diese den neuen Port zum Server zulassen. Nach der Änderung müssen Sie den Server neu starten, damit der neue Port aktiv wird.
Tipp 9 - Media Player deinstallieren
In Windows Server 2019 ist standardmäßig der Media Player mit seinen Funktionen aktiviert. Generell stellt jede unnötig installierte Software eine Sicherheitslücke dar. In den meisten Fällen wird der Media Player auf einem Server nicht benötigt. Die Deinstallation kann in der PowerShell mit dem folgenden Befehl erfolgen:
Disable-WindowsOptionalFeature -Online -FeatureName WindowsMediaPlayerTipp 10 - IIS mit der Freeware IIS Crypto absichern
Mit dem kostenlosen Tool „IIS Crypto“ können Sie ohne Installation Sicherheitseinstellungen des IIS überprüfen und auf Anforderung auch gleich korrigieren. Das Tool verwendet die Empfehlungen von Microsoft. Wer IIS Crypto häufiger einsetzt, kann die Einstellungen auch skripten lassen.
10 wichtige Tipps für mehr Sicherheit in Windows Server 2019 zeigen wir im Video und in der Bildergalerie.
(ID:47467780)
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")