Sicherheitsoptionen für das jüngste Server-OS von Microsoft

10 Tipps für Windows Server 2012

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Mit einigen Kniffen lässt sich Windows Server 2012 nachträglich erweitern und zusätzlich absichern.
Mit einigen Kniffen lässt sich Windows Server 2012 nachträglich erweitern und zusätzlich absichern. (Bild: Archiv)

Windows Server 2012 ist standardmäßig gut geschützt, lässt sich aber noch sicherer betreiben. Wir zeigen einige interessante Security-Tricks für das Server-Betriebssystem von Microsoft. Lernen Sie zum Beispiel das Minimal Server Interface oder die Richtlinien-basierte IP-Zuweisung kennen.

Neu in Windows Server 2012 – neben der Möglichkeit, die grafischen Verwaltungstools auf Core-Servern zu installieren – ist das Minimal Server Interface. Auf deutschen Windows-Server-Versionen wird diese Option als minimale Serverschnittstelle bezeichnet.

Dabei handelt es sich um eine Installation der wichtigsten Verwaltungsprogramme für die grafische Oberfläche. Zusatzanwendungen wie Media Player, Windows Explorer und Internet Explorer fehlen hingegen ebenso wie der Desktop.

Mit dieser Oberfläche lässt sich Windows Server 2012 sicher betreiben, ohne auf die bequemen grafischen Verwaltungswerkzeuge verzichten zu müssen. Bei der minimalen Serverschnittstelle handelt es sich letztlich also um eine Zwischenstufe zwischen Core-Server und Server mit grafischer Oberfläche.

Serverrollen, DHCP Clients und Updates verwalten

Bis Windows Server 2008 R2 waren die Binärdateien für Serverrollen, die nicht auf dem Server installiert waren, auf dem Server verfügbar. Damit wurde unnötiger Speicherplatz belegt. Mit Windows Server 2012 können Sie eine Rolle oder ein Feature nicht nur deaktivieren, sondern auch die zugehörigen Binärdateien vollständig entfernen. Das erhöht gleichzeitig die Sicherheit des Systems.

Wollen Sie eine Rolle oder ein Feature vollständig entfernen, verwenden Sie in der PowerShell das Cmdlet „Uninstall-WindowsFeature“ mit der Option „-remove: Uninstall-WindowsFeature Server-Gui-Shell -remove“. Um die entsprechende Rolle oder das Feature zu installieren, benötigen Sie Zugriff auf die Installationsmedien von Windows Server 2012. Die Installation erfolgt über den Server-Manager oder der PowerShell mit dem Cmdlet „Install-WindowsFeature“.

Eine der wesentlichen Neuerungen in Windows Server 2012 ist das richtlinienbasierte Zuweisen von IP-Adressen. Die richtlinienbasierte Zuweisung (Policy Based Assignment, PBA) ermöglicht es, DHCP-Clients nach bestimmten Attributen zu gruppieren, die im DHCP-Clientanforderungspaket enthalten sind. Die Richtlinien sind einfach ausgedrückt deutlich verbesserte Reservierungen die über die Abfrage von MAC-Adressen hinausgehen.

WSUS in Windows Server 2012 verwalten Sie auch in der PowerShell. Mit dem Befehl „get-command -module updateservices“ lassen Sie sich die Befehle anzeigen. Auf diesem Weg können Sie viele Einstellungen skripten und in der PowerShell vornehmen. Weitere Sicherheitskniffe zeigen wir in der Bildergalerie (Klick aufs Aufmacherbild).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40360160 / Server)