Video-Tipp: Windows Admin Center Server-Sicherheit mit dem Windows Admin Center

| Aktualisiert am 28.12.2021Von Thomas Joos

Windows Admin Center (WAC) ist ein Administrations-Tool von Microsoft für Windows und Windows Server, mit dem sich die Verwaltung der Systeme vereinfachen lässt. Mit dem Windows Admin Center können Administratoren außerdem Sicherheits­einstellungen wie Firewall-Regeln, Updates und Sicherungen auf Servern überprüfen und bearbeiten.

Firmen zum Thema

Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern.
Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern.
(© Sikov - stock.adobe.com)

Microsoft will das Windows Admin Center (WAC) als zentrales Werkzeug zur Verwaltung von Windows-Servern im lokalen Netzwerk etablieren. Das WAC ist auch in der Lage Azure-Ressourcen für mehr Sicherheit in lokale Rechenzentren einzubinden sowie Azure Stack HCI zentral zu verwalten. Auch bezüglich der Sicherheit bietet das WAC einige, wichtige Funktionen. Ab Version 2103.2 ist das Windows Admin Center auch vollständig kompatibel mit Windows Server 2022.

Wie man mit dem Windows Admin Center die Sicherheit in Windows Server bis Version 2022 verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 13 Bildern

Sobald das Windows Admin Center im Netzwerk installiert und eingerichtet ist, können Administratoren über die Verbindung mit einem Webbrowser, zum Beispiel Google Chrome oder Microsoft Edge, die angebundenen Server verwalten. Hier stehen auch zahlreiche Sicherheitsoptionen zur Verfügung. So lassen sich über das Windows Admin Center Firewall-Regeln erstellen und überwachen, Updates installieren, Prozesse und Dienste verwalten und überwachen sowie Datensicherungen mit Microsoft Azure steuern. Auch die Secured-Core-Funktion von Windows Server 2022 kann im WAC zentral überwacht und gesteuert werden. Neben lokalen Servern bis hin zu Windows Server 2022, kann das WAC auch für die Verwaltung von Clustern, auch auf Basis von Azure Stack HCI verwendet werden.

Nach dem Verbindungsaufbau mit dem Server stehen über „Übersicht“ schon wichtige Informationen zur Verfügung. Die Auslastung der CPU, des Arbeitsspeichers und der Festplatten ist zu erkennen, sowie die aktuelle Datenübertragungen im Netzwerk. Die laufenden Prozesse sind ebenfalls ersichtlich. Das gilt auch für das Servermodell, das installierte Betriebssystem und vieles mehr.

Windows-Updates über das Windows Admin Center steuern

Über den Menüpunkt “Updates” wird angezeigt welche Updates für einen Server zur Verfügung stehen. Hier können die Updates auch gleich installiert werden. Außerdem kann mit „Online nach Updates suchen“ nach neuen Updates bei Microsoft gesucht werden. Im Rahmen der Installation kann auch ein Zeitpunkt festgelegt werden, wann der Server neu starten soll. Über den Menüpunkt „Einstellungen“ kann festgelegt werden, wie der Server nach neuen Updates suchen und diese installieren soll.

Über „Updateverlauf“ kann überprüft werden, welche Updates wann auf einem Server installiert wurden. So lässt sich erkennen, ob zum Beispiel aktuelle Sicherheitspatches installiert wurden, und wann die Installation erfolgt ist. Über das Windows Admin Center können Server auch an die Azure-Updateverwaltung angebunden werden. In diesem Fall kann die Steuerung von Updates über Microsoft Azure automatisiert werden.

Die Aktualisierung und Überwachung der Updates arbeitet auch mit der CAU-Funktion für Updates in Windows-Clustern zusammen. Auch das Aktualisieren von Azure Stack HCI-Clustern kann das WAC steuern, parallel zur Steuerung der Updates von lokalen Servern.

Zertifikate mit dem WAC konfigurieren

Über den Menüpunkt „Zertifikate“ werden die einzelnen Zertifikate des Servers überwacht und verwaltet. Hier ist auch zu sehen, ob Zertifikate abgelaufen sind und wann die nächsten Zertifikate ablaufen. Wird ein Zertifikat markiert, kann es neu angefordert oder exportiert werden. Im Windows Admin Center lassen sich Zertifikate auch löschen und aktualisieren.

Windows-Firewall im Griff

Über den Menüpunkt „Firewall“ wird bei „Übersicht“ zunächst angezeigt für welche Netzwerkprofile die Firewall aktiv ist und was die Standardeinstellung für unbekannten ein- und ausgehenden Verkehr ist. Über die Menüpunkte „Regeln für eingehende Verbindungen“ und „Regeln für ausgehende Verbindungen“ lassen sich die jeweils hinterlegten Firewall-Regeln anzeigen und bei Bedarf auch anpassen, löschen oder deaktivieren. Auch das Aktivieren von Firewall-Regeln ist an dieser Stelle möglich.

Prozesse und Systemdienste überwachen und steuern

Mit den beiden Menüpunkten „Prozesse“ und „Dienste“ lassen sich die Prozesse und Systemdienste des Servers überwachen, aber auch steuern. Mit „Spalten auswählen“ kann im Windows Admin Center ausgewählt werden, welche Informationen angezeigt werden sollen, wenn „Prozesse“ verwaltet werden.

Azure Security Center und Azure Monitor mit dem WAC verbinden

In den Einstellungen des WACs kann das lokale Netzwerk mit Microsoft Azure verbunden werden. Das hat den Vorteil, dass sich Sicherheitsfunktionen von Microsoft Azure auch im lokalen Rechenzentrum nutzen und mit dem WAC steuern lassen. Bekannte Funktionen in diesem Bereich sind das Azure Security Center zur zentralen Überwachung der Sicherheit, Azure Monitor für die generelle Überwachung der Windows-Server und Azure Update, für die Updatesteuerung aus der Cloud. Auch die Sicherung von lokalen Servern in die Cloud mit Azure Backup kann über das WAC gesteuert werden. Alle Funktionen stehen im Azure-Hybrid Center zur Verfügung, das über einen eigenen Menüpunkt im WAC verfügt.

Wie man mit dem Windows Admin Center die Sicherheit in Windows Server bis Version 2022 verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 13 Bildern

Secured-Core-Server in Windows Server 2022 verwalten

Über den Menüpunkt „Security“ können Sicherheitseinstellungen von Windows-Servern verwaltet werden, auch die Secure-Core-Funktion von Windows Server 2022. Damit die Funktionen im WAC zur Verfügung stehen, muss die Security-Erweiterung in den Einstellungen des WAC zunächst hinzugefügt werden. Damit die neue Version zur Verfügung steht, muss bei „Erweiterungen“ im Menüpunkt „Feeds“ noch der Preview-Feed mit der URL https://aka.ms/wac-insiders-feed hinzugefügt werden. Nach der Aktualisierung zur aktuellen Version der Erweiterungen steht auch Secured-Core von Windows Server 2022 im WAC zur Verfügung.

Über die Erweiterung „Security“ steht auch die Steuerung des internen Virenschutzes zur Verfügung. Hier sind auch die zuletzt entdeckten Angriffe zu sehen. Ob der Echtzeit-Virenschutz aktiv ist, lässt sich auch über den Menüpunkt „Übersicht“ im WAC in Erfahrung bringen.

Über den Menüpunkt Secured-Core ist zu sehen, ob alle notwendigen Funktionen für Secured-Core auf dem Server vorhanden und auch aktiviert sind. Falls notwendig, können die Funktionen an dieser Stelle auch aktiviert und konfiguriert werden. Durch das Überfahren des blauen i-Icons bei den einzelnen Bereichen von Secured-Core, erscheinen Informationen und Links für weitere Informationen.

(ID:45936856)