:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben Datenschutz mit Windows Server 2019
Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Mit jeder neuen Version von Windows-Server bietet Microsoft neue Funktionen, die auch dem Schutz der Daten auf Servern dienen. Auch Windows Server 2019 ermöglicht durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578612/original.jpg "Mit Shielded VMs lassen sich sensible Daten innerhalb von VMs besonders schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578613/original.jpg "In SharePoint 2019 lassen sich zusammen mit Windows Server 2019 Daten im Team sicher und optimal geschützt speichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578614/original.jpg "In SharePoint stehen neue Sicherheitstechnologien zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578615/original.jpg "Windows Server 2019 kann Daten von anderen Systemen sicher und Datenschutzkonform migrieren.")
Daten in VMs besonders schützen - Shielded VMs
Mit Windows Server 2016 hat Microsoft die Shielded-VM-Funktion in Hyper-V eingesetzt. Diese Funktion ermöglicht das Verschlüsseln von VMs und deren Schutz, sodass keine Unbefugten Administratoren Zugriff auf die Daten haben können, die in der VM gespeichert sind. Der Host Guardian Service stellt sicher, dass sich VMs nur im internen Netzwerk starten lassen, und dass unbefugte Personen – auch Administratoren – keinen Zugriff auf die in einer VM gespeicherten Daten haben.
:quality(80)/images.vogel.de/vogelonline/bdb/1548900/1548916/original.jpg "Mit dem Microsoft Security Compliance Toolkit erhalten Admins Sicherheitsempfehlungen von Microsoft um Windows 10 und Windows Server 2019 sicher im Netzwerk zu betreiben. (gemeinfrei)")
Microsoft Security Configuration Baselines
Sicherheitsempfehlungen für Windows 10 und Server 2019
Der Dienst verhindert auch, dass Malware, wie zum Beispiel Ransomware, auf Daten zugreifen kann. Der Schutz erfolgt über ein Trusted Plattform Module, das in Windows Server 2019 auch virtualisiert werden kann (vTPM). Die Verschlüsselung erfolgt auf Basis von Bitlocker, das ebenfalls Bestandteil von Windows Server 2019 ist. In Windows Server 2019 lassen sich in diesem Zusammenhang aber nicht nur virtuelle Windows-Server absichern, sondern auch Linux-Server, die sich ebenfalls als Shielded-VMs betreiben lassen.
Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019
Microsoft integriert den Cloud-Dienst Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019. Dadurch können Server Malware und Angreifer ohne Identifikationsdateien oder Virendefinitionen erkennen und beseitigen. Der Dienst nutzt dazu Funktionen aus Microsoft Azure.
Privileged Access Management - Admin-Anmeldungen abschotten
Um Daten in einer Umgebung besonders zu schützen, müssen natürlich auch die Zugangsdaten der Anwender und vor allem auch die Zugangsdaten der Administratoren geschützt werden. Das erfolgt seit Windows Server 2016 mit Privileged Access Management (PAM). Bei dieser Technologie erhalten Administratoren nur so lange Zugang zu Systemen, wie es unbedingt sein muss. Außerdem werden keine umfassenden Rechte zugewiesen, sondern das System vergibt nur die Rechte, die für eine Administrationsaufgabe unbedingt sein müssen.
In einer solchen Infrastruktur werden Administratorkonten in eine eigene Gesamtstruktur betrieben. Zukünftig arbeiten Admins nicht mehr mit Administratorkonten in der Active Directory-Umgebung, sondern erhalten einen sogenannten Zugang mit Just Enough Administration (JEA). Dabei wird eine Gruppe an CMDlets in der PowerShell definiert sowie eine genaue Zielgruppe an Objekten, die für einen bestimmten administrativen Vorgang nötig sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1275900/1275925/original.jpg "Je größer ein Active Directory ist, desto sinnvoller ist der Einsatz einer sicheren Verwaltungsumgebung. (Igor Stevanovic- Bits And Splits - stock.adobe.com)")
Just-In-Time-Administration (JIT)
Sichere Benutzerkonten in Windows Server 2016
Daten in SharePoint 2019 und Exchange 2019 speichern
Ideal ist der Einsatz von Windows Server 2019 zusammen mit den neuen Versionen von SharePoint und Exchange. In SharePoint 2019 wird zur Verhinderung von Datenverlusten die Unternehmenssuche integriert. Anwender können nach sensiblen Inhalten suchen, wenn sie die Berechtigungen dazu haben. Das eDiscovery Center und die Aufbewahrung von Inhalten ermöglicht sensible Informationen in Echtzeit zu finden. SharePoint 2019 unterstützt Vorlagen für verschiedene sensible Informationen aus verschiedenen Branchen. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern, Bankkonto-Nummern und andere Die sensiblen Informationstypen können auf der Grundlage eines Musterabgleichs erkannt werden und sind einfach einzurichten.
Administratoren können hierzu auch DLP-Richtlinienvorlagen verwenden. Eine DLP-Policy-Vorlage ist ein Modell für eine Richtlinie. Dazu kann eine Vorlage bei der Einrichtung ausgewählt und anschließend auf deren Basis eine eigene, maßgeschneiderte DLP-Richtlinie erstellt werden. Im Rahmen der Anpassung von DLP-Richtlinien können Regeln angepasst werden. DLP kann in diesem Bereich auch zusammen mit anderen Diensten zusammenarbeiten, zum Beispiel mit DLP in Exchange Online, oder lokalen Installationen von Exchange Server 2019.
Container-Technologie für mehr Schutz
Microsoft hat die Container-Technologie in Windows Server 2019 ausgebaut. Container lassen sich mit Kubernetes verwalten und bieten wesentlich mehr Sicherheit als herkömmliche Installationen von virtuellen Servern. Dazu kommt, dass neue Serverdienste, wie zum Beispiel SQL Server 2019 ebenfalls als Container betrieben werden können, und daher vor allem bei der Speicherung und Verarbeitung von Daten mehr Sicherheit bieten. Auch hier zeigt sich der Vorteil beim gemeinsamen Einsatz von Windows Server 2019 und SQL Server 2019. SQL Server 2019 kann auf Windows-Servern und auf Linux-Servern betrieben werden.
Zusätzlich kann SQL Server 2019 auch als Container über Docker genutzt werden. Hier ist natürlich auch Windows Server 2019 eine ideale Grundlage, da hier Docker und Kubernetes gemeinsam genutzt werden können. SQL Server 2019 verfügt über eine transparente Datenverschlüsselung (TDE). Diese bietet zusätzlich noch Suspend- und Resume-Funktionen. Einfach ausgedrückt, lassen sich laufende Transaktionen anhalten, wenn der Server durch die Verschlüsselung zu stark belastet wird, und danach wieder fortführen. Ideal ist der Betrieb auf Servern mit Windows Server 2019.
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")
Video-Tipp: Windows Admin Center
Server-Sicherheit mit dem Windows Admin Center
Storage Migration Service und die Cloud - Microsoft Azure nutzen
Mit dem Storage Migration Service in Windows Server 2019 lassen sich Daten von Freigaben einfacher auf die neue Serverversion migrieren. Der Dienst kann Freigaben und deren Daten migrieren sowie die Benutzerrechte und weitere Einstellungen für die Freigaben. Storage Migration Service kann nicht nur lokale Daten übernehmen, sondern arbeiten auch in hybriden Umgebungen. So lassen sich Daten von verschiedenen Dateiservern, auch von Servern mit Windows Server 2019 zu Microsoft Azure migrieren. Dabei kann als Ziel Azure File Sync genutzt werden, aber auch Azure Files, Freigaben in der Cloud und parallel weitere Server mit Windows Server 2019. Storage Migration Service kann eine Zentrale zwischen verschiedenen Servern in allen Richtungen darstellen.
Der Storage Migration Service kann auch Dateien und Freigaben übernehmen, für die der Administrator keine Zugriffsrechte hat. Wichtig ist, dass die Daten übernommen werden. Administratoren müssen keine Rechte erhalten, die zu übernehmenden Daten einzusehen.
Bei der Übernahme kann Storage Migration Service auch alle Datei-Attribute mit übernehmen. Dazu gehören auch Verschlüsselung, komprimierte Dateien und benutzerdefinierte Attribute. Auch Netzwerk-Einstellungen und der Name des Servers können übernommen werden. Der nächste Schritt besteht darin, die Einstellungen für die Migration anzupassen und die Übertragung der Daten.
(ID:45981490)
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/2e/7e2e85b1cf4b54e13fcd359c3858abc2/0111701563.jpeg "Die All-SAN-Arrays ASA A150, ASA A250, ASA A400, ASA A800 sowie ASA A900 von NetApp nutzen als Speichermedien ausschließlich NVMe-SSDs. Die SAN-Systeme bieten eine „Six Nines“-Datenverfügbarkeitsgarantie und sollen zudem mit vergleichsweise wenig Strom auskommen. (Bild: NetApp)")