:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hardware- und Software-Security optimal mit dem Windows Admin Center steuern Secured Core-Server mit Windows Server 2022 verstehen
Mit Windows Server 2022 führt Microsoft den Secured-Core-Server ein. Dabei handelt es sich, einfach ausgedrückt, um den Sicherheitsstandard eines Windows-Servers, der auf Hardware- und Softwarekomponenten aufbaut. Wir zeigen die Möglichkeiten in der Praxis.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Secured Core ist ein Sicherheitskonzept, das Microsoft aus Azure jetzt auch in lokale Rechenzentren auf Basis von Azure Stack HCI und Windows Server 2022 bringt. Mit Secured Core kann Windows Server 2022 beim Booten und auch im laufenden Betrieb vor einer Vielzahl von Angriffen geschützt werden, unabhängig vom Patchstand des Servers.
Dazu überwachen die Secured Core-Komponenten bereits beim Starten des Servers, dass kein Rootkit die Kontrolle über das Betriebssystem und den Server übernommen hat. Einfach ausgedrückt kombiniert Secured Core Sicherheitsfunktionen der Hardware und Firmware mit Sicherheitseinstellungen des Betriebssystems. Beim Einsatz von Secured Core stellt der Server folgende Bereiche für die Sicherheit bereit:
- 1. Der Server wird sicher gebootet
- 2. Schwachstellen der Firmware können nicht ausgenutzt werden
- 3. Unberechtigter Zugriff auf Geräte und Daten wird zuverlässig blockiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1941900/1941981/original.jpg "Hinzufügen von neuen Feeds zur Installation von Erweiterungen für das Windows Admin Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941900/1941982/original.jpg "Überprüfen der Funktionen von Secured Core auf einem Server.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941900/1941983/original.jpg "Nach der Aktivierung von Secured Core-Funktionen kann der Start von Servern auch eingeplant werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941900/1941985/original.jpg "Secured Core unterstützt auch interne Funktionen in Windows Server 2022, die allerdings auch aktiviert werden müssen.")
Secured Core ist auch mit einem virtuellen TPM möglich. Dadurch lassen sich auch virtuelle Server über Secured Core schützen, zum Beispiel in VMware vSphere-Umgebungen.
Secured Core besteht aus verschiedenen Komponenten
Bezüglich der Hardware sind eine CPU mit aktivierten Virtualisierungserweiterungen, UEFI und Secure Boot und ein TPM 2.0-Chip notwendig. Das TPM ist dabei das zentrale Elemente, das auch die einzelnen Schlüssel und Informationen der verbauten Hardware speichert und sicher auslesen kann. Die Funktionen müssen im UEFI auch aktiviert werden.
Damit Windows Server 2022 als Secured Core-Server zum Einsatz kommen kann, muss die Server-Hardware die Funktionen unterstützen. Damit das gewährleistet ist, muss die Hardware für Windows Server 2022 und Secured Core zertifiziert sein.
Mit Secured-Core-Server erhalten Unternehmen eine Kombination aus Hardware, Treiber, Software und Windows Server 2022. Generell sollte Windows Server 2022 nur auf Hardware installiert werden, die für Azure Stack HCI und Windows Server 2022 zertifiziert ist und die Secured Core-Funktionen auch umfassend unterstützt.
Secured Core-Server und das Windows Admin Center
Secured Core nutzt die Sicherheitsfunktionen HVCI, Boot DMA Protection, System Guard, Secure Boot, VBS und TPM 2.0. Damit ein Server als Secured Core-Server definiert ist, müssen alle diese Sicherheitsfunktionen von der Hardware und von der Software unterstützt und auch aktiviert sein. Die Aktivierung lässt sich mit dem Windows Admin Center durchführen und überprüfen.
Wir gehen in diesem Beitrag darauf ein, wie sich die einzelnen Komponenten zusammensetzen und aktiviert werden. Mit dem Windows Admin Center können alle Server im Netzwerk daraufhin überprüft werden, ob Sie einzelne oder alle Secured-Core-Funktionen unterstützen.
Um die Secured-Core-Funktionen zu überwachen und zu steuern ist die neue Version der Erweiterung „Security“ für das Windows Admin Center notwendig und natürlich die aktuellste Version des Windows Admin Centers. Die aktuelle Version der Security-Erweiterung verfügt über einen neuen Menüpunkt mit der Bezeichnung „Secured Core“. Hier ist zu sehen, ob die Hardware die einzelnen Funktionen unterstützt, und ob diese in Windows Server 2022 aktiviert sind. Es ist auch möglich die Funktionen an dieser Stelle zu aktivieren. Beim Überfahren mit der Maus zeigt das Windows Admin Center die genaue Bedeutung der Sicherheitsfunktion an.
Damit die Erweiterung angezeigt wird, muss in den Einstellungen des Windows Admin Centers bei „Erweiterungen“ und „Feeds“ der Feed mit der Adresse „https://aka.ms/wac-insiders-feed“ eingetragen werden. Danach sollten die Erweiterungen aktualisiert werden. Im Anschluss stehen die neuen Funktionen im WAC zur Verfügung. Nach einem Klick auf „Security“ und dann auf „Secured Core“ sind die einzelnen Bereiche zu sehen, die für Windows Server 2022 eine Rolle spielen.
Secured Core überprüfen und konfigurieren
Unterstützt die Hardware des Servers einzelne Bereiche von Secured Core nicht, oder sind diese im UEFI/BIOS nicht aktiviert, zeigt das WAC die Meldung „Not supported“ an. In diesem Fall sollte überprüft werden, ob die einzelnen Funktionen schlicht und ergreifend nicht aktiviert sind, zum Beispiel der TPM-Chip auf der Hauptplatine.
Wenn die Hardware die jeweilige Funktion für Secured-Core unterstützt, die Funktion in Windows aber noch nicht aktiviert ist, zeigt das Windows Admin Center an dieser Stelle „Not configured“ an. Im WAC lassen sich diese Funktionen anschließend mit „Enable“ aktivieren und konfigurieren, wenn das notwendig ist. Ist ein Neustart notwendig, zeigt das WAC das ebenfalls an.
Secured Core setzt auf Virtualization Based Security
Virtualization Based Security (VBS) ist ein zentrales Element bei der Verwendung von Secured Core. Hypervisor-Protected Code Integrity (HVCI) nutzt dazu Virtualisierungstechnologien von Prozessoren für den Aufbau einer sicheren Betriebsumgebung bis zum abgeschlossenen Start des Servers.
Der Sinn hinter der Technik ist das sichere Abschotten von Anmeldedaten. Es ist nach Aktivierung der Technologie nicht mehr möglich, dass ein Angreifer Anmeldedaten von einem System abgreifen kann. Das System schützt zuverlässig vor Pass-the-Hash- oder Pass-The-Ticket-Angriffen. PtH-Angriffe zielen nicht auf die Kennwörter ab, sondern auf die Hashes, die in Active Directory erzeugt werden, nachdem sich ein Benutzer authentifiziert hat. Um Windows-Netzwerke vor diesen Angriffen zu schützen, kommen Technologien wie Hypervisor-Protected Code Integrity zum Einsatz.
Dazu ist ein TPM-Chip notwendig sowie ein aktuelles UEFI. Auf den meisten Servern sollten die beiden Technologien funktionieren. Die Computer müssen darüber hinaus mit Secure Boot gestartet werden. Hypervisor-Protected Code Integrity nutzt Virtualisierungstechnologien um den Windows-Kernel zu schützen.
Direct Memory Access-Angriffe auf Windows Server 2022 verhindern
Der Schutz vor Direct Memory Access-Angriffe (DMA) in Windows Server 2022 ist ein weiterer, zentraler Bestandteil von Secured Core. Mit der Technik kann Windows Server 2022 verhindern, dass durch Hotplug-PCI-Geräte oder auch integrierte PCI-Geräte Angriffe durchgeführt werden, zum Beispiel das Auslesen von Benutzerdaten. Bei solchen Angriffen wird Malware bereits während des Systemsstarts auf den Servern eingeschleust. Dadurch werden Sicherheitsmechanismen des Betriebssystems ausgehebelt. Mit Secured Core ist das nicht mehr möglich.
System Guard – Windows-Integrität schützen
System Guard ist eine weitere Komponente von Secured Core. Die Technik schützt die Integrität des Windows-Systems und kann verhindern, dass Malware Systemdateien manipulieren können, auch beim Starten des Rechners. Dazu arbeitet das System mit Fingerabdrücken und schützt auch den Angriff von Firmware oder Angriffe auf den Bootloader von Windows.
(ID:48091567)
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")