:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Sicherheit im Nachfolger von Windows Server 2022 und dem WAC Das bringt Windows Server vNext an zusätzlicher Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, will Microsoft die Sicherheit des Server-Betriebssystems weiter erhöhen. Die neue Version basiert auf Windows 11, verfügt über einen integrierten Kennwortschutz für Admins und steht auch in Azure zur Verfügung.
Während am 10.10.2023 der Mainstream-Support von Windows Server 2012/2012 R2 ausläuft und seit Januar 2022 auch Windows Server 2016 nicht mehr im Mainstream-Support ist, entwickelt Microsoft bereits am Nachfolger von Windows Server 2022. Die neue Version bietet jetzt schon einige Vorteile im Vergleich zu Windows Server 2022, die in nicht all zu langer Zeit bereits in Azure verfügbar sind. Wir zeigen die Security-Neuerungen des Nachfolgers von Windows Server 2022 auch in Verbindung mit dem Windows Admin Center 2211.
:quality(80)/p7i.vogel.de/wcms/5b/e6/5be678b73b927d46d9c40b1b6406d197/0108950874.jpeg "Windows Server vNext meldet sich teilweise noch als Windows Server 2022, bietet aber die Neuerungen von Windows 11 22H2.")
:quality(80)/p7i.vogel.de/wcms/51/d6/51d68035ec2452a065cb513f16aa3c73/0108950878.jpeg "Beim Erscheinen einer neuen Build von Windows Server vNext kann diese über die vorhandene Version installiert werden. Diese meldet sich aber noch als Windows Server 2022.")
:quality(80)/p7i.vogel.de/wcms/54/04/5404bf1532301ec1a5aba5dea7634f1d/0108950879.jpeg "Aktualisierung einer bereits installierten Version von Windows Server vNext zu einer aktuellen Build.")
:quality(80)/p7i.vogel.de/wcms/78/b2/78b294e6b29b9f82e5bbd40be9a7d083/0108950882.jpeg "Das Windows Admin Center 2211 kann zur Verwaltung von Windows Server vNext genutzt werden.")
Nachfolger von Windows Server 2022 und Windows Admin Center 2211 selbst testen
Wer sich selbst ein Bild vom Nachfolger von Windows Server 2022 machen will, kann sich bei Microsoft kostenlos als Insider registrieren und die jeweils aktuelle Version herunterladen. Für den Download ist die kostenlose Mitgliedschaft bei Windows Insider Programm for Windows Server notwendig.
Der Download der neuen Version erfolgt entweder als ISO-Datei oder als virtuelle Festplatte. Microsoft veröffentlicht regelmäßig neue Versionen der Preview, die über ihre Build-Nummer identifiziert werden. In den meisten Fällen lassen sich diese nicht über die Windows-Update-Funktion von Windows Server 2022 vNext aktualisieren, sondern es ist notwendig die neue ISO herunterzuladen und den Server zur neuen Version zu aktualisieren. Das gilt auch für das Windows Admin Center. Auch hier muss die Preview immer gesondert heruntergeladen und manuell über die bereits vorhandene Version oder als neue Version auf dem Server installiert werden. Da Windows Server vNext auf Windows 11 basiert, lässt sich das neue Windows Admin Center auch auf Windows Server vNext betreiben.
Windows Server vNext und Windows Admin Center 2211 installieren
Installation und Einrichtung von Windows Server vNext und dem Windows Admin Center 2211 bieten noch keine Überraschungen. Generell läuft die Installation ab, wie bei den Vorgängerversionen. An vielen Stellen erscheint bei Windows Server vNext nach der Installation noch die Bezeichnung „Windows Server 2022“ oder „Windows Server Version 22H2“. Mit jeder Build-Nummer gibt es neue Funktionen, die sich testen lassen. Microsoft stellt auch Seriennummern kostenlos bereit. Diese können aber mit jeder Preview ablaufen und sind spätestens beim Erscheinen der RTM nicht mehr gültig:
- Windows Server VNext Standard Edition: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Windows Server VNext Datacenter Edition: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")
Video-Tipp: Windows Admin Center
Server-Sicherheit mit dem Windows Admin Center
Windows Server vNext lässt sich als Server mit grafischer Oberfläche aber auch als Core-Server betreiben. Eine nachträgliche Installation oder Deinstallation der GUI ist nicht möglich, die Entscheidung welcher Server installiert wird, treffen Admins daher weiterhin direkt bei der Installation.
Microsoft Server Operating Systems Preview in Azure nutzen
Neben einer lokalen Installation von Windows Server vNext Preview steht diese auch in Microsoft Azure als „Microsoft Server Operating System Preview“ zur Verfügung. Die neue Version kann an dieser Stelle als kostenlose Azure-VM getestet werden. Dazu bietet Microsoft auch eine vorkonfigurierte Version an. Allerdings ist in vielen Fällen die Version in Azure nicht auf dem aktuellen Stand. Wer die neuste Version installieren will, ist mit einer lokalen Installation teilweise aktueller. Das lässt sich aber leicht mit „ver“ in der Befehlszeile testen, oder mit „Get-ComputerInfo“ in der PowerShell. In diesem Fall ist die Buildnummer bei „OSVersion“ zu erkennen.
Windows Server vNext wird vermutlich erst in Azure zur Verfügung stehen
Microsoft will die spezielle Edition Windows Server Datacenter: Azure Edition in regelmäßigen Abständen, vermutlich jährlich, mit neuen Funktionen versorgen. Die Azure Edition entspricht der Installation von Windows Server als Datacenter-Edition aber mit erweiterten Funktionen. Bezüglich der Sicherheit sind bereits in Windows Server 2022 Datacenter: Azure Edition Funktionen wie das Hotpatching integriert. Die Funktion ermöglicht das Aktualisieren von Serverfunktionen im laufenden Betrieb. Wenn Neustarts notwendig sind, dann startet der Server nur einzelne Prozesse oder Dienste im Hintergrund, nicht den kompletten Server.
Windows Server vNext basiert auf Windows 11 22H2 und bietet neue Schutzfunktionen
Das Wichtigste bei Windows Server vNext ist zunächst die Codebasis. Diese baut auf Windows 11 22H2 auf, während Windows Server 2022 noch den Code und damit die Oberfläche von Windows 10 nutzt. Die neue Serverversion profitiert daher von den Sicherheitsverbesserungen in Windows 11 22H2. Dazu gehört zum Beispiel Kernel Mode Hardware Enforced Stack Protection. Diese Funktion nutzt HVCI (Virtualization-Based Protection of Code Integrity), um den Kernel des Betriebssystems robuster gegen Angriffe zu machen. Auch ein höherer Schutz gegen Angriffe auf Server über den Druckerspooler (PrintNightmare) ist in Windows Server vNext integriert.
Die komplette Oberfläche, inklusive Explorer, Startmenü und Einstellungs-App entspricht der von Windows 11 22H2, übrigens inklusive der Tabs für den Windows-Explorer. Nach der Installation von Windows Server vNext ist auch gleich die aktuelle Version der PowerShell 7.x aktiv, nicht mehr die klassische PowerShell 5.x.
Local Authority Subsystem Service und Schutz vor Brute-Force-Angriffen
Dazu kommen neue Richtlinieneinstellungen, die in Zero-Trust-Umgebungen auch das Sperren von Administratorkonten zulassen. Die entsprechenden Einstellungen dazu sind in den Richtlinien bei Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kontosperrungsrichtlinien zu finden. Microsoft will mit Windows Server vNext generell Angriffe auf die Local Security Authority (LSA) verhindern. Dazu kommt der neue Local Authority Subsystem Service (LSASS) in Windows 11 22H2 und Windows Server vNext zum Einsatz, Dieser stellt sicher, dass Angreifer keine Malware auf dem Server einschleusen können, mit dem sich die Authentifizierung umgehen oder manipulieren lässt.
Wenn Angreifer versuchen mit Brute-Force-Angriffen SMB-Dienste zu attackieren, kann Windows Server vNext einige Zeit Zugriffe blockieren. Das verlangsamt die Brute-Force-Angriffe deutlich und minimiert deren Erfolgschancen, ohne Benutzer zu stark auszubremsen, die sich versehentlich falsch authentifiziert haben. Generell gibt es an zahlreichen Stellen neue Funktionen und Einstellungen, um im Netzwerk den Zero-Trust-Ansatz weiter voranzubringen.
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944859/original.jpg "Microsoft hilft Admins mit dem Microsoft Security Compliance Toolkit dabei, Sicherheitseinstellungen für Windows Server 2022 und Windows 11 im Netzwerk über Gruppenrichtlinien zu verteilen. (Gorodenkoff - stock.adobe.com)")
Sicherheitsempfehlungen von Microsoft automatisiert umsetzen
Security-Baseline für Windows Server 2022 und Windows 11
Mit der Microsoft Sperrliste gefährdeter Treiber (Microsoft vulnerable driver blocklist) und Smart App Control verhindert Windows Server vNext die Installation von gefährlichen Treibern, die das System beeinträchtigen können. Die Funktion ist automatisch in den Sicherheitseinstellungen des Servers aktiv. Das gilt auch für die Speicher-Integrität. Diese Funktionen lassen sich jederzeit in der Windows-Sicherheits-App konfigurieren.
LAPS: Local Administrator Password Solution bereits integriert
Sowohl in Windows 11 22H2 als auch in Windows Server vNext ist die Sicherheitslösung LAPS für lokale Administratorkonten bereits im Betriebssystem fest integriert. Es muss keine komplexe Installation und Erweiterung der Gruppenrichtlinien mehr erfolgen. Wer auf Windows Server vNext als DC setzt und auf Windows 11 22H2 als Client muss keine Installationen mehr vornehmen. Zur Integration gehören die Group Policies Extensions für LAPS, die dazu gehörigen ADMX-Erweiterungen und das Modul zur Verwaltung von LAPS in der PowerShell 7.x. Die Einstellungen der Gruppenrichtlinien stehen über Computerkonfiguration -> Administrative Vorlagen -> System -> LAPS zur Verfügung. Die Cmdlets zur Verwaltung von LAPS in der PowerShell können mit dem folgenden Befehl angezeigt werden:
Get-Command -module LAPSUm das Schema von Active Directory für LAPS vorzubereiten, kommt in Windows Server vNext das Cmdlet „Update-LapsADSchema“ zum Einsatz.
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885851/original.jpg "Beim Windows Server 2022 erhöht Microsoft mit DNS-over-Http, Secured Core und TLS 1.3 die Systemsicherheit deutlich. (monsitj - stock.adobe.com)")
Security-Neuerungen bei neuem Windows Server 2022
Mehr Sicherheit in Windows Server 2022
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")
Hardware- und Software-Security optimal mit dem Windows Admin Center steuern
Secured Core-Server mit Windows Server 2022 verstehen
(ID:48961348)
:quality(80)/p7i.vogel.de/wcms/50/a6/50a6070b15ddd2298bb23f34225b35f1/0111452944.jpeg "Windows 11 22H2 und Windows Server vNext bekommen eine ganze Reihe neuer Sicherheitsfunktionen, zum Schutz gegen Phishing, Ransomware, nicht vertrauenswürdiger Apps und Passwortdiebstahl. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")