Suchen

Sicherheitsoptionen für das jüngste Server-OS von Microsoft 10 Tipps für Windows Server 2012

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Windows Server 2012 ist standardmäßig gut geschützt, lässt sich aber noch sicherer betreiben. Wir zeigen einige interessante Security-Tricks für das Server-Betriebssystem von Microsoft. Lernen Sie zum Beispiel das Minimal Server Interface oder die Richtlinien-basierte IP-Zuweisung kennen.

Mit einigen Kniffen lässt sich Windows Server 2012 nachträglich erweitern und zusätzlich absichern.
Mit einigen Kniffen lässt sich Windows Server 2012 nachträglich erweitern und zusätzlich absichern.
(Bild: Archiv)

Neu in Windows Server 2012 – neben der Möglichkeit, die grafischen Verwaltungstools auf Core-Servern zu installieren – ist das Minimal Server Interface. Auf deutschen Windows-Server-Versionen wird diese Option als minimale Serverschnittstelle bezeichnet.

Dabei handelt es sich um eine Installation der wichtigsten Verwaltungsprogramme für die grafische Oberfläche. Zusatzanwendungen wie Media Player, Windows Explorer und Internet Explorer fehlen hingegen ebenso wie der Desktop.

Bildergalerie
Bildergalerie mit 12 Bildern

Mit dieser Oberfläche lässt sich Windows Server 2012 sicher betreiben, ohne auf die bequemen grafischen Verwaltungswerkzeuge verzichten zu müssen. Bei der minimalen Serverschnittstelle handelt es sich letztlich also um eine Zwischenstufe zwischen Core-Server und Server mit grafischer Oberfläche.

Serverrollen, DHCP Clients und Updates verwalten

Bis Windows Server 2008 R2 waren die Binärdateien für Serverrollen, die nicht auf dem Server installiert waren, auf dem Server verfügbar. Damit wurde unnötiger Speicherplatz belegt. Mit Windows Server 2012 können Sie eine Rolle oder ein Feature nicht nur deaktivieren, sondern auch die zugehörigen Binärdateien vollständig entfernen. Das erhöht gleichzeitig die Sicherheit des Systems.

Wollen Sie eine Rolle oder ein Feature vollständig entfernen, verwenden Sie in der PowerShell das Cmdlet „Uninstall-WindowsFeature“ mit der Option „-remove: Uninstall-WindowsFeature Server-Gui-Shell -remove“. Um die entsprechende Rolle oder das Feature zu installieren, benötigen Sie Zugriff auf die Installationsmedien von Windows Server 2012. Die Installation erfolgt über den Server-Manager oder der PowerShell mit dem Cmdlet „Install-WindowsFeature“.

Eine der wesentlichen Neuerungen in Windows Server 2012 ist das richtlinienbasierte Zuweisen von IP-Adressen. Die richtlinienbasierte Zuweisung (Policy Based Assignment, PBA) ermöglicht es, DHCP-Clients nach bestimmten Attributen zu gruppieren, die im DHCP-Clientanforderungspaket enthalten sind. Die Richtlinien sind einfach ausgedrückt deutlich verbesserte Reservierungen die über die Abfrage von MAC-Adressen hinausgehen.

WSUS in Windows Server 2012 verwalten Sie auch in der PowerShell. Mit dem Befehl „get-command -module updateservices“ lassen Sie sich die Befehle anzeigen. Auf diesem Weg können Sie viele Einstellungen skripten und in der PowerShell vornehmen. Weitere Sicherheitskniffe zeigen wir in der Bildergalerie (Klick aufs Aufmacherbild).

(ID:40360160)