Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben Datenschutz mit Windows Server 2019

Autor / Redakteur: Thomas Joos / Peter Schmitz |

Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.

Anbieter zum Thema

Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
(© Funtap - stock.adobe.com)

Mit jeder neuen Version von Windows-Server bietet Microsoft neue Funktionen, die auch dem Schutz der Daten auf Servern dienen. Auch Windows Server 2019 ermöglicht durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.

Bildergalerie
Bildergalerie mit 6 Bildern

Daten in VMs besonders schützen - Shielded VMs

Mit Windows Server 2016 hat Microsoft die Shielded-VM-Funktion in Hyper-V eingesetzt. Diese Funktion ermöglicht das Verschlüsseln von VMs und deren Schutz, sodass keine Unbefugten Administratoren Zugriff auf die Daten haben können, die in der VM gespeichert sind. Der Host Guardian Service stellt sicher, dass sich VMs nur im internen Netzwerk starten lassen, und dass unbefugte Personen – auch Administratoren – keinen Zugriff auf die in einer VM gespeicherten Daten haben.

Der Dienst verhindert auch, dass Malware, wie zum Beispiel Ransomware, auf Daten zugreifen kann. Der Schutz erfolgt über ein Trusted Plattform Module, das in Windows Server 2019 auch virtualisiert werden kann (vTPM). Die Verschlüsselung erfolgt auf Basis von Bitlocker, das ebenfalls Bestandteil von Windows Server 2019 ist. In Windows Server 2019 lassen sich in diesem Zusammenhang aber nicht nur virtuelle Windows-Server absichern, sondern auch Linux-Server, die sich ebenfalls als Shielded-VMs betreiben lassen.

Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019

Microsoft integriert den Cloud-Dienst Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019. Dadurch können Server Malware und Angreifer ohne Identifikationsdateien oder Virendefinitionen erkennen und beseitigen. Der Dienst nutzt dazu Funktionen aus Microsoft Azure.

Privileged Access Management - Admin-Anmeldungen abschotten

Um Daten in einer Umgebung besonders zu schützen, müssen natürlich auch die Zugangsdaten der Anwender und vor allem auch die Zugangsdaten der Administratoren geschützt werden. Das erfolgt seit Windows Server 2016 mit Privileged Access Management (PAM). Bei dieser Technologie erhalten Administratoren nur so lange Zugang zu Systemen, wie es unbedingt sein muss. Außerdem werden keine umfassenden Rechte zugewiesen, sondern das System vergibt nur die Rechte, die für eine Administrationsaufgabe unbedingt sein müssen.

In einer solchen Infrastruktur werden Administratorkonten in eine eigene Gesamtstruktur betrieben. Zukünftig arbeiten Admins nicht mehr mit Administratorkonten in der Active Directory-Umgebung, sondern erhalten einen sogenannten Zugang mit Just Enough Administration (JEA). Dabei wird eine Gruppe an CMDlets in der PowerShell definiert sowie eine genaue Zielgruppe an Objekten, die für einen bestimmten administrativen Vorgang nötig sind.

Daten in SharePoint 2019 und Exchange 2019 speichern

Ideal ist der Einsatz von Windows Server 2019 zusammen mit den neuen Versionen von SharePoint und Exchange. In SharePoint 2019 wird zur Verhinderung von Datenverlusten die Unternehmenssuche integriert. Anwender können nach sensiblen Inhalten suchen, wenn sie die Berechtigungen dazu haben. Das eDiscovery Center und die Aufbewahrung von Inhalten ermöglicht sensible Informationen in Echtzeit zu finden. SharePoint 2019 unterstützt Vorlagen für verschiedene sensible Informationen aus verschiedenen Branchen. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern, Bankkonto-Nummern und andere Die sensiblen Informationstypen können auf der Grundlage eines Musterabgleichs erkannt werden und sind einfach einzurichten.

Administratoren können hierzu auch DLP-Richtlinienvorlagen verwenden. Eine DLP-Policy-Vorlage ist ein Modell für eine Richtlinie. Dazu kann eine Vorlage bei der Einrichtung ausgewählt und anschließend auf deren Basis eine eigene, maßgeschneiderte DLP-Richtlinie erstellt werden. Im Rahmen der Anpassung von DLP-Richtlinien können Regeln angepasst werden. DLP kann in diesem Bereich auch zusammen mit anderen Diensten zusammenarbeiten, zum Beispiel mit DLP in Exchange Online, oder lokalen Installationen von Exchange Server 2019.

Bildergalerie
Bildergalerie mit 6 Bildern

Container-Technologie für mehr Schutz

Microsoft hat die Container-Technologie in Windows Server 2019 ausgebaut. Container lassen sich mit Kubernetes verwalten und bieten wesentlich mehr Sicherheit als herkömmliche Installationen von virtuellen Servern. Dazu kommt, dass neue Serverdienste, wie zum Beispiel SQL Server 2019 ebenfalls als Container betrieben werden können, und daher vor allem bei der Speicherung und Verarbeitung von Daten mehr Sicherheit bieten. Auch hier zeigt sich der Vorteil beim gemeinsamen Einsatz von Windows Server 2019 und SQL Server 2019. SQL Server 2019 kann auf Windows-Servern und auf Linux-Servern betrieben werden.

Zusätzlich kann SQL Server 2019 auch als Container über Docker genutzt werden. Hier ist natürlich auch Windows Server 2019 eine ideale Grundlage, da hier Docker und Kubernetes gemeinsam genutzt werden können. SQL Server 2019 verfügt über eine transparente Datenverschlüsselung (TDE). Diese bietet zusätzlich noch Suspend- und Resume-Funktionen. Einfach ausgedrückt, lassen sich laufende Transaktionen anhalten, wenn der Server durch die Verschlüsselung zu stark belastet wird, und danach wieder fortführen. Ideal ist der Betrieb auf Servern mit Windows Server 2019.

Storage Migration Service und die Cloud - Microsoft Azure nutzen

Mit dem Storage Migration Service in Windows Server 2019 lassen sich Daten von Freigaben einfacher auf die neue Serverversion migrieren. Der Dienst kann Freigaben und deren Daten migrieren sowie die Benutzerrechte und weitere Einstellungen für die Freigaben. Storage Migration Service kann nicht nur lokale Daten übernehmen, sondern arbeiten auch in hybriden Umgebungen. So lassen sich Daten von verschiedenen Dateiservern, auch von Servern mit Windows Server 2019 zu Microsoft Azure migrieren. Dabei kann als Ziel Azure File Sync genutzt werden, aber auch Azure Files, Freigaben in der Cloud und parallel weitere Server mit Windows Server 2019. Storage Migration Service kann eine Zentrale zwischen verschiedenen Servern in allen Richtungen darstellen.

Der Storage Migration Service kann auch Dateien und Freigaben übernehmen, für die der Administrator keine Zugriffsrechte hat. Wichtig ist, dass die Daten übernommen werden. Administratoren müssen keine Rechte erhalten, die zu übernehmenden Daten einzusehen.

Bei der Übernahme kann Storage Migration Service auch alle Datei-Attribute mit übernehmen. Dazu gehören auch Verschlüsselung, komprimierte Dateien und benutzerdefinierte Attribute. Auch Netzwerk-Einstellungen und der Name des Servers können übernommen werden. Der nächste Schritt besteht darin, die Einstellungen für die Migration anzupassen und die Übertragung der Daten.

(ID:45981490)