:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Neuerungen bei neuem Windows Server 2022 Mehr Sicherheit in Windows Server 2022
Mit Windows Server 2022 bringt Microsoft neue Sicherheitsfunktionen für sein Server-Betriebssystem. Neben Secured-Core, DNS-over-Http und TLS 1.3 gibt es weitere Neuerungen, die Admins kennen und verstehen sollten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Windows Server 2022 bringt einige Neuerungen im Bereich der Security mit. Wir stellen in diesem Beitrag einige Möglichkeiten vor und zeigen was Admins im Bereich der Sicherheit bei Windows Server 2022 kennen sollten.
Natürlich hat Microsoft auch bei der unterstützten Hardware einiges verändert. Windows Server 2022 kann bis zu 48 TB Arbeitsspeicher verwalten. Das gilt auch für Windows Server 2022 Essentials und natürlich auch für Datacenter. Insgesamt lassen sich bis zu 64-CPUs und 2.048 logische Prozessoren mit Windows Server 2022 nutzen, und zwar in allen Editionen, also Datacenter, Standard und Essentials.
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885843/original.jpg "Mit einem zusätzlichen Feed für Erweiterungen ist es möglich die Securec-Core-Funktion im Windows Admin Center zu steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885844/original.jpg "Secured-Core gehört zu den wichtigsten Funktionen für mehr Sicherheit in Windows Server 2022.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885845/original.jpg "Nach dem Aktivieren von Sicherheitsfunktionen im Windows Admin Center sind Neustarts notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885846/original.jpg "Aktivieren von DNS-over-HTTPs in Windows Server 2022.")
Secured-Core in Windows Server 2022
Mit Windows Server 2022 führt Microsoft den Secured-Core-Server ein. Dabei handelt es sich, einfach ausgedrückt, um den Sicherheitsstandard eines Windows-Servers. Damit dieser eingehalten werden kann, muss die Server-Hardware die Funktionen unterstützen. Secured Core nutzt die Sicherheitsfunktionen HVCI, Boot DMA Protection, System Guard, Secure Boot, VBS und TPM 2.0. Diese Technologien müssen auf dem Server vorhanden und auch aktiviert sein. Wenn Windows Server 2022 noch nicht für die Unterstützung der Funktionen in Secured-Core konfiguriert ist, lassen sich die Funktionen zentral im Windows Admin Center steuern.
Um Secured-Core für Hardware zu steuern ist die neue Erweiterung „Security“ für das Windows Admin Center notwendig. Aktuelle Versionen dieser Erweiterung haben einen neuen Menüpunkt mit der Bezeichnung „Secured Core“. Hier ist zu sehen, ob die Hardware die einzelnen Funktionen unterstützt, und ob diese auch in Windows Server 2022 aktiviert sind. Es ist auch möglich die Funktionen an dieser Stelle zu aktivieren. Damit die Erweiterung angezeigt wird, muss in den Einstellungen des Windows Admin Centers bei „Erweiterungen“ und „Feeds“ der Feed mit der Adresse https://aka.ms/wac-insiders-feed eingetragen werden. Danach sollten die Erweiterungen aktualisiert und die neue Version von „Security“ verwendet werden.
Unterstützt die Hardware des Servers einzelne Bereiche nicht, oder sind diese im UEFI/BIOS nicht aktiviert, zeigt das WAC die Meldung „Not supported“ an. Wenn die Hardware die jeweilige Funktion für Secured-Core unterstützt, ist hier „Not configured“ zu sehen. Im WAC lassen sich diese Funktionen anschließend mit „Enable“ aktivieren und konfigurieren, wenn das notwendig ist. Ist ein Neustart notwendig, zeigt das WAC das ebenfalls an.
DNS-over-HTTPs - Mehr Sicherheit in DNS
Eine weitere Neuerung in Windows Server 2022 ist die Unterstützung von DNS-over-HTTPs (DoH). Damit Clients und Server die Kommunikation des DNS-Datenverkehrs über HTTPS abwickeln können, müssen Server und Client die Funktion unterstützen. Windows Server 2022 ist dazu in der Lage. Die Einstellungen dazu sind in der Einstellungs-App von Windows Server 2022 im Bereich „Netzwerk und Internet“ bei „Ethernet“ zu finden. In den Einstellungen des Netzwerkadapters sind die Optionen bei „DNS-Einstellungen“ und „Bearbeiten“ zu finden. Die Einstellungen lassen sich auch über Gruppenrichtlinien definieren. Die Anpassungen dazu sind bei „Computerkonfiguration\Administrative Vorlagen\Netzwerk\DNS-Client“ mit „Namensauflösung von DNS über HTTP (DoH) konfigurieren“ konfigurierbar. Wenn Admins DoH in Windows Server 2022 über Gruppenrichtlinien aktivieren, aber die verwendeten DNS-Server kein DoH unterstützen, funktioniert die Namensauflösung nicht mehr. Hier sollte also sorgfältig vorgegangen werden.
Mehr Verschlüsselung in Windows Server 2022: Sicheres SMB
Natürlich liegen die Sicherheitsverbesserungen von Windows Server 2022 auch im Detail. Die neue Version unterstützt die SMB-Verschlüsselung mit AES-256-GCM und AES-256-CCM. Die Verwendung von HTTPS und TLS 1.3 sind Standard in Windows Server 2022. Bauen Clients eine Verbindung mit Windows Server 2022 auf, versucht der Server möglichst HTTPS und TLS 1.3 zu verwenden.
Clusterknoten unterstützen in Windows Server 2022 auch für die interne Kommunikation Verschlüsselung. Das gilt auch für den Zugriff auf Cluster Shared Volumes (CSV) und bei der Kommunikation in Storage Spaces Direct. Auch beim Einsatz von RDMA und SMB Direct kommen jetzt umfassende Verschlüsselungstechnologien zum Einsatz. Dabei setzt Windows Server 2022 aquf AES-128 und AES-256.
Windows Server 2022 Datacenter: Azure Edition
Windows Server 2022 Datacenter: Azure Edition ist eine neue Edition, die nur in Microsoft Azure und in Azure Stack HCI zum Einsatz kommen kann. Die Edition unterstützt Hotpatching. Bei dieser Technologie muss nicht der ganze Server nach der Aktualisierung starten, sondern er kann einzelne Bereiche des Kernels und des Betriebssystems gesondert starten.
Das macht die Installation von Updates einfacher und der Server steht dauerhaft den Anwendern zur Verfügung. Das Neustarten einzelner Bereiche des Betriebssystems führt nicht zu Ausfällen von Workloads und Anwender bemerken davon kaum etwas.
SMB über QUIC ist ebenfalls eine Funktion, die nur in Windows Server 2022 Datacenter: Azure Edition zur Verfügung steht. Dabei nutzen die Clients das QUIC-Protokoll für die Kommunikation und nicht TCP. Zusammen mit TLS 1.3 können Anwendungen wesentlich sicherer auf Daten zugreifen, vor allem wenn die Server in Edge-Netzwerken positioniert sind.
Weitere Neuerungen: Microsoft Edge ersetzt Internet Explorer
Bezüglich der Sicherheit auf Windows-Servern spielt auch das Ersetzen des betagten Internet Explorers auf Servern eine Rolle. Windows Server 2022 kommt auch in der Core-Installation mit dem modernen Edge Browser, der standardmäßig vorinstalliert ist.
Windows Server 2022 bietet neue Group Managed Service Accounts (gMSA) für Windows-Container, ohne den Host in die Domäne aufnehmen zu müssen. Damit sollen sich Container-Host wesentlich sicherer betreiben lassen.
Wer Windows Server 2022 in Microsoft Azure bereitstellt, kann Images auswählen, auf denen Azure-Sicherheitsrichtlinien automatisch aktiviert sind. Das ermöglicht die Optimierung einer Windows Server 2022-Installation für Microsoft Azure.
(ID:47723255)
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")