:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben Datenschutz mit Windows Server 2019
Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Mit jeder neuen Version von Windows-Server bietet Microsoft neue Funktionen, die auch dem Schutz der Daten auf Servern dienen. Auch Windows Server 2019 ermöglicht durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578612/original.jpg "Mit Shielded VMs lassen sich sensible Daten innerhalb von VMs besonders schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578613/original.jpg "In SharePoint 2019 lassen sich zusammen mit Windows Server 2019 Daten im Team sicher und optimal geschützt speichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578614/original.jpg "In SharePoint stehen neue Sicherheitstechnologien zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578615/original.jpg "Windows Server 2019 kann Daten von anderen Systemen sicher und Datenschutzkonform migrieren.")
Daten in VMs besonders schützen - Shielded VMs
Mit Windows Server 2016 hat Microsoft die Shielded-VM-Funktion in Hyper-V eingesetzt. Diese Funktion ermöglicht das Verschlüsseln von VMs und deren Schutz, sodass keine Unbefugten Administratoren Zugriff auf die Daten haben können, die in der VM gespeichert sind. Der Host Guardian Service stellt sicher, dass sich VMs nur im internen Netzwerk starten lassen, und dass unbefugte Personen – auch Administratoren – keinen Zugriff auf die in einer VM gespeicherten Daten haben.
:quality(80)/images.vogel.de/vogelonline/bdb/1548900/1548916/original.jpg "Mit dem Microsoft Security Compliance Toolkit erhalten Admins Sicherheitsempfehlungen von Microsoft um Windows 10 und Windows Server 2019 sicher im Netzwerk zu betreiben. (gemeinfrei)")
Microsoft Security Configuration Baselines
Sicherheitsempfehlungen für Windows 10 und Server 2019
Der Dienst verhindert auch, dass Malware, wie zum Beispiel Ransomware, auf Daten zugreifen kann. Der Schutz erfolgt über ein Trusted Plattform Module, das in Windows Server 2019 auch virtualisiert werden kann (vTPM). Die Verschlüsselung erfolgt auf Basis von Bitlocker, das ebenfalls Bestandteil von Windows Server 2019 ist. In Windows Server 2019 lassen sich in diesem Zusammenhang aber nicht nur virtuelle Windows-Server absichern, sondern auch Linux-Server, die sich ebenfalls als Shielded-VMs betreiben lassen.
Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019
Microsoft integriert den Cloud-Dienst Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019. Dadurch können Server Malware und Angreifer ohne Identifikationsdateien oder Virendefinitionen erkennen und beseitigen. Der Dienst nutzt dazu Funktionen aus Microsoft Azure.
Privileged Access Management - Admin-Anmeldungen abschotten
Um Daten in einer Umgebung besonders zu schützen, müssen natürlich auch die Zugangsdaten der Anwender und vor allem auch die Zugangsdaten der Administratoren geschützt werden. Das erfolgt seit Windows Server 2016 mit Privileged Access Management (PAM). Bei dieser Technologie erhalten Administratoren nur so lange Zugang zu Systemen, wie es unbedingt sein muss. Außerdem werden keine umfassenden Rechte zugewiesen, sondern das System vergibt nur die Rechte, die für eine Administrationsaufgabe unbedingt sein müssen.
In einer solchen Infrastruktur werden Administratorkonten in eine eigene Gesamtstruktur betrieben. Zukünftig arbeiten Admins nicht mehr mit Administratorkonten in der Active Directory-Umgebung, sondern erhalten einen sogenannten Zugang mit Just Enough Administration (JEA). Dabei wird eine Gruppe an CMDlets in der PowerShell definiert sowie eine genaue Zielgruppe an Objekten, die für einen bestimmten administrativen Vorgang nötig sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1275900/1275925/original.jpg "Je größer ein Active Directory ist, desto sinnvoller ist der Einsatz einer sicheren Verwaltungsumgebung. (Igor Stevanovic- Bits And Splits - stock.adobe.com)")
Just-In-Time-Administration (JIT)
Sichere Benutzerkonten in Windows Server 2016
Daten in SharePoint 2019 und Exchange 2019 speichern
Ideal ist der Einsatz von Windows Server 2019 zusammen mit den neuen Versionen von SharePoint und Exchange. In SharePoint 2019 wird zur Verhinderung von Datenverlusten die Unternehmenssuche integriert. Anwender können nach sensiblen Inhalten suchen, wenn sie die Berechtigungen dazu haben. Das eDiscovery Center und die Aufbewahrung von Inhalten ermöglicht sensible Informationen in Echtzeit zu finden. SharePoint 2019 unterstützt Vorlagen für verschiedene sensible Informationen aus verschiedenen Branchen. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern, Bankkonto-Nummern und andere Die sensiblen Informationstypen können auf der Grundlage eines Musterabgleichs erkannt werden und sind einfach einzurichten.
Administratoren können hierzu auch DLP-Richtlinienvorlagen verwenden. Eine DLP-Policy-Vorlage ist ein Modell für eine Richtlinie. Dazu kann eine Vorlage bei der Einrichtung ausgewählt und anschließend auf deren Basis eine eigene, maßgeschneiderte DLP-Richtlinie erstellt werden. Im Rahmen der Anpassung von DLP-Richtlinien können Regeln angepasst werden. DLP kann in diesem Bereich auch zusammen mit anderen Diensten zusammenarbeiten, zum Beispiel mit DLP in Exchange Online, oder lokalen Installationen von Exchange Server 2019.
Container-Technologie für mehr Schutz
Microsoft hat die Container-Technologie in Windows Server 2019 ausgebaut. Container lassen sich mit Kubernetes verwalten und bieten wesentlich mehr Sicherheit als herkömmliche Installationen von virtuellen Servern. Dazu kommt, dass neue Serverdienste, wie zum Beispiel SQL Server 2019 ebenfalls als Container betrieben werden können, und daher vor allem bei der Speicherung und Verarbeitung von Daten mehr Sicherheit bieten. Auch hier zeigt sich der Vorteil beim gemeinsamen Einsatz von Windows Server 2019 und SQL Server 2019. SQL Server 2019 kann auf Windows-Servern und auf Linux-Servern betrieben werden.
Zusätzlich kann SQL Server 2019 auch als Container über Docker genutzt werden. Hier ist natürlich auch Windows Server 2019 eine ideale Grundlage, da hier Docker und Kubernetes gemeinsam genutzt werden können. SQL Server 2019 verfügt über eine transparente Datenverschlüsselung (TDE). Diese bietet zusätzlich noch Suspend- und Resume-Funktionen. Einfach ausgedrückt, lassen sich laufende Transaktionen anhalten, wenn der Server durch die Verschlüsselung zu stark belastet wird, und danach wieder fortführen. Ideal ist der Betrieb auf Servern mit Windows Server 2019.
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")
Video-Tipp: Windows Admin Center
Server-Sicherheit mit dem Windows Admin Center
Storage Migration Service und die Cloud - Microsoft Azure nutzen
Mit dem Storage Migration Service in Windows Server 2019 lassen sich Daten von Freigaben einfacher auf die neue Serverversion migrieren. Der Dienst kann Freigaben und deren Daten migrieren sowie die Benutzerrechte und weitere Einstellungen für die Freigaben. Storage Migration Service kann nicht nur lokale Daten übernehmen, sondern arbeiten auch in hybriden Umgebungen. So lassen sich Daten von verschiedenen Dateiservern, auch von Servern mit Windows Server 2019 zu Microsoft Azure migrieren. Dabei kann als Ziel Azure File Sync genutzt werden, aber auch Azure Files, Freigaben in der Cloud und parallel weitere Server mit Windows Server 2019. Storage Migration Service kann eine Zentrale zwischen verschiedenen Servern in allen Richtungen darstellen.
Der Storage Migration Service kann auch Dateien und Freigaben übernehmen, für die der Administrator keine Zugriffsrechte hat. Wichtig ist, dass die Daten übernommen werden. Administratoren müssen keine Rechte erhalten, die zu übernehmenden Daten einzusehen.
Bei der Übernahme kann Storage Migration Service auch alle Datei-Attribute mit übernehmen. Dazu gehören auch Verschlüsselung, komprimierte Dateien und benutzerdefinierte Attribute. Auch Netzwerk-Einstellungen und der Name des Servers können übernommen werden. Der nächste Schritt besteht darin, die Einstellungen für die Migration anzupassen und die Übertragung der Daten.
(ID:45981490)
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/2e/7e2e85b1cf4b54e13fcd359c3858abc2/0111701563.jpeg "Die All-SAN-Arrays ASA A150, ASA A250, ASA A400, ASA A800 sowie ASA A900 von NetApp nutzen als Speichermedien ausschließlich NVMe-SSDs. Die SAN-Systeme bieten eine „Six Nines“-Datenverfügbarkeitsgarantie und sollen zudem mit vergleichsweise wenig Strom auskommen. (Bild: NetApp)")