Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben

Datenschutz mit Windows Server 2019

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden. (© Funtap - stock.adobe.com)

Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.

Mit jeder neuen Version von Windows-Server bietet Microsoft neue Funktionen, die auch dem Schutz der Daten auf Servern dienen. Auch Windows Server 2019 ermöglicht durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.

Daten in VMs besonders schützen - Shielded VMs

Mit Windows Server 2016 hat Microsoft die Shielded-VM-Funktion in Hyper-V eingesetzt. Diese Funktion ermöglicht das Verschlüsseln von VMs und deren Schutz, sodass keine Unbefugten Administratoren Zugriff auf die Daten haben können, die in der VM gespeichert sind. Der Host Guardian Service stellt sicher, dass sich VMs nur im internen Netzwerk starten lassen, und dass unbefugte Personen – auch Administratoren – keinen Zugriff auf die in einer VM gespeicherten Daten haben.

Sicherheitsempfehlungen für Windows 10 und Server 2019

Microsoft Security Configuration Baselines

Sicherheitsempfehlungen für Windows 10 und Server 2019

18.04.19 - Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung. Mit den Security Baselines lassen sich Windows Server 2019, aber auch Windows 10 sicher im Netzwerk betreiben. Wir zeigen die Vorgehensweise. lesen

Der Dienst verhindert auch, dass Malware, wie zum Beispiel Ransomware, auf Daten zugreifen kann. Der Schutz erfolgt über ein Trusted Plattform Module, das in Windows Server 2019 auch virtualisiert werden kann (vTPM). Die Verschlüsselung erfolgt auf Basis von Bitlocker, das ebenfalls Bestandteil von Windows Server 2019 ist. In Windows Server 2019 lassen sich in diesem Zusammenhang aber nicht nur virtuelle Windows-Server absichern, sondern auch Linux-Server, die sich ebenfalls als Shielded-VMs betreiben lassen.

Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019

Microsoft integriert den Cloud-Dienst Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019. Dadurch können Server Malware und Angreifer ohne Identifikationsdateien oder Virendefinitionen erkennen und beseitigen. Der Dienst nutzt dazu Funktionen aus Microsoft Azure.

Privileged Access Management - Admin-Anmeldungen abschotten

Um Daten in einer Umgebung besonders zu schützen, müssen natürlich auch die Zugangsdaten der Anwender und vor allem auch die Zugangsdaten der Administratoren geschützt werden. Das erfolgt seit Windows Server 2016 mit Privileged Access Management (PAM). Bei dieser Technologie erhalten Administratoren nur so lange Zugang zu Systemen, wie es unbedingt sein muss. Außerdem werden keine umfassenden Rechte zugewiesen, sondern das System vergibt nur die Rechte, die für eine Administrationsaufgabe unbedingt sein müssen.

In einer solchen Infrastruktur werden Administratorkonten in eine eigene Gesamtstruktur betrieben. Zukünftig arbeiten Admins nicht mehr mit Administratorkonten in der Active Directory-Umgebung, sondern erhalten einen sogenannten Zugang mit Just Enough Administration (JEA). Dabei wird eine Gruppe an CMDlets in der PowerShell definiert sowie eine genaue Zielgruppe an Objekten, die für einen bestimmten administrativen Vorgang nötig sind.

Sichere Benutzerkonten in Windows Server 2016

Just-In-Time-Administration (JIT)

Sichere Benutzerkonten in Windows Server 2016

29.08.17 - Mit Privileged Account Management (PAM), Just-In-Time-Administration (JIT) und Just Enough Administration (JEA) können Unternehmen unter Windows Server 2016 sicherstellen, dass die Administratorkonten nicht für Angriffe auf das Netzwerk verwendet werden können, und nur die notwendigen Sicherheitsberechtigungen genau für den Zeitpunkt erhalten, der notwendig ist. lesen

Daten in SharePoint 2019 und Exchange 2019 speichern

Ideal ist der Einsatz von Windows Server 2019 zusammen mit den neuen Versionen von SharePoint und Exchange. In SharePoint 2019 wird zur Verhinderung von Datenverlusten die Unternehmenssuche integriert. Anwender können nach sensiblen Inhalten suchen, wenn sie die Berechtigungen dazu haben. Das eDiscovery Center und die Aufbewahrung von Inhalten ermöglicht sensible Informationen in Echtzeit zu finden. SharePoint 2019 unterstützt Vorlagen für verschiedene sensible Informationen aus verschiedenen Branchen. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern, Bankkonto-Nummern und andere Die sensiblen Informationstypen können auf der Grundlage eines Musterabgleichs erkannt werden und sind einfach einzurichten.

Administratoren können hierzu auch DLP-Richtlinienvorlagen verwenden. Eine DLP-Policy-Vorlage ist ein Modell für eine Richtlinie. Dazu kann eine Vorlage bei der Einrichtung ausgewählt und anschließend auf deren Basis eine eigene, maßgeschneiderte DLP-Richtlinie erstellt werden. Im Rahmen der Anpassung von DLP-Richtlinien können Regeln angepasst werden. DLP kann in diesem Bereich auch zusammen mit anderen Diensten zusammenarbeiten, zum Beispiel mit DLP in Exchange Online, oder lokalen Installationen von Exchange Server 2019.

Container-Technologie für mehr Schutz

Microsoft hat die Container-Technologie in Windows Server 2019 ausgebaut. Container lassen sich mit Kubernetes verwalten und bieten wesentlich mehr Sicherheit als herkömmliche Installationen von virtuellen Servern. Dazu kommt, dass neue Serverdienste, wie zum Beispiel SQL Server 2019 ebenfalls als Container betrieben werden können, und daher vor allem bei der Speicherung und Verarbeitung von Daten mehr Sicherheit bieten. Auch hier zeigt sich der Vorteil beim gemeinsamen Einsatz von Windows Server 2019 und SQL Server 2019. SQL Server 2019 kann auf Windows-Servern und auf Linux-Servern betrieben werden.

Zusätzlich kann SQL Server 2019 auch als Container über Docker genutzt werden. Hier ist natürlich auch Windows Server 2019 eine ideale Grundlage, da hier Docker und Kubernetes gemeinsam genutzt werden können. SQL Server 2019 verfügt über eine transparente Datenverschlüsselung (TDE). Diese bietet zusätzlich noch Suspend- und Resume-Funktionen. Einfach ausgedrückt, lassen sich laufende Transaktionen anhalten, wenn der Server durch die Verschlüsselung zu stark belastet wird, und danach wieder fortführen. Ideal ist der Betrieb auf Servern mit Windows Server 2019.

Server-Sicherheit mit dem Windows Admin Center

Video-Tipp: Windows Admin Center

Server-Sicherheit mit dem Windows Admin Center

28.05.19 - Windows Admin Center (WAC) ist ein Administrations-Tool von Microsoft für Windows und Windows Server, mit dem sich die Verwaltung der Systeme vereinfachen lässt. Mit dem Windows Admin Center können Administratoren außerdem Sicherheits­einstellungen wie Firewall-Regeln, Updates und Sicherungen auf Servern überprüfen und bearbeiten. lesen

Storage Migration Service und die Cloud - Microsoft Azure nutzen

Mit dem Storage Migration Service in Windows Server 2019 lassen sich Daten von Freigaben einfacher auf die neue Serverversion migrieren. Der Dienst kann Freigaben und deren Daten migrieren sowie die Benutzerrechte und weitere Einstellungen für die Freigaben. Storage Migration Service kann nicht nur lokale Daten übernehmen, sondern arbeiten auch in hybriden Umgebungen. So lassen sich Daten von verschiedenen Dateiservern, auch von Servern mit Windows Server 2019 zu Microsoft Azure migrieren. Dabei kann als Ziel Azure File Sync genutzt werden, aber auch Azure Files, Freigaben in der Cloud und parallel weitere Server mit Windows Server 2019. Storage Migration Service kann eine Zentrale zwischen verschiedenen Servern in allen Richtungen darstellen.

Der Storage Migration Service kann auch Dateien und Freigaben übernehmen, für die der Administrator keine Zugriffsrechte hat. Wichtig ist, dass die Daten übernommen werden. Administratoren müssen keine Rechte erhalten, die zu übernehmenden Daten einzusehen.

Bei der Übernahme kann Storage Migration Service auch alle Datei-Attribute mit übernehmen. Dazu gehören auch Verschlüsselung, komprimierte Dateien und benutzerdefinierte Attribute. Auch Netzwerk-Einstellungen und der Name des Servers können übernommen werden. Der nächste Schritt besteht darin, die Einstellungen für die Migration anzupassen und die Übertragung der Daten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45981490 / Server)