:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Windows Admin Center Server-Sicherheit mit dem Windows Admin Center
Windows Admin Center (WAC) ist ein Administrations-Tool von Microsoft für Windows und Windows Server, mit dem sich die Verwaltung der Systeme vereinfachen lässt. Mit dem Windows Admin Center können Administratoren außerdem Sicherheitseinstellungen wie Firewall-Regeln, Updates und Sicherungen auf Servern überprüfen und bearbeiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Microsoft will das Windows Admin Center (WAC) als zentrales Werkzeug zur Verwaltung von Windows-Servern im lokalen Netzwerk etablieren. Das WAC ist auch in der Lage Azure-Ressourcen für mehr Sicherheit in lokale Rechenzentren einzubinden sowie Azure Stack HCI zentral zu verwalten. Auch bezüglich der Sicherheit bietet das WAC einige, wichtige Funktionen. Ab Version 2103.2 ist das Windows Admin Center auch vollständig kompatibel mit Windows Server 2022.
Wie man mit dem Windows Admin Center die Sicherheit in Windows Server bis Version 2022 verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916411/original.jpg "Das Windows Admin Center bietet eine gute Übersicht zu Windows-Servern, auch bezüglich der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916412/original.jpg "Verwalten der Zertifikate im Windows Admin Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916413/original.jpg "Installieren von Windows-Updates über das Windows Admin Center.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916414/original.jpg "Anbindung von Windows-Servern an Azure-Updateverwaltung mit dem Windows Admin Center.")
Sobald das Windows Admin Center im Netzwerk installiert und eingerichtet ist, können Administratoren über die Verbindung mit einem Webbrowser, zum Beispiel Google Chrome oder Microsoft Edge, die angebundenen Server verwalten. Hier stehen auch zahlreiche Sicherheitsoptionen zur Verfügung. So lassen sich über das Windows Admin Center Firewall-Regeln erstellen und überwachen, Updates installieren, Prozesse und Dienste verwalten und überwachen sowie Datensicherungen mit Microsoft Azure steuern. Auch die Secured-Core-Funktion von Windows Server 2022 kann im WAC zentral überwacht und gesteuert werden. Neben lokalen Servern bis hin zu Windows Server 2022, kann das WAC auch für die Verwaltung von Clustern, auch auf Basis von Azure Stack HCI verwendet werden.
Nach dem Verbindungsaufbau mit dem Server stehen über „Übersicht“ schon wichtige Informationen zur Verfügung. Die Auslastung der CPU, des Arbeitsspeichers und der Festplatten ist zu erkennen, sowie die aktuelle Datenübertragungen im Netzwerk. Die laufenden Prozesse sind ebenfalls ersichtlich. Das gilt auch für das Servermodell, das installierte Betriebssystem und vieles mehr.
Windows-Updates über das Windows Admin Center steuern
Über den Menüpunkt “Updates” wird angezeigt welche Updates für einen Server zur Verfügung stehen. Hier können die Updates auch gleich installiert werden. Außerdem kann mit „Online nach Updates suchen“ nach neuen Updates bei Microsoft gesucht werden. Im Rahmen der Installation kann auch ein Zeitpunkt festgelegt werden, wann der Server neu starten soll. Über den Menüpunkt „Einstellungen“ kann festgelegt werden, wie der Server nach neuen Updates suchen und diese installieren soll.
Über „Updateverlauf“ kann überprüft werden, welche Updates wann auf einem Server installiert wurden. So lässt sich erkennen, ob zum Beispiel aktuelle Sicherheitspatches installiert wurden, und wann die Installation erfolgt ist. Über das Windows Admin Center können Server auch an die Azure-Updateverwaltung angebunden werden. In diesem Fall kann die Steuerung von Updates über Microsoft Azure automatisiert werden.
Die Aktualisierung und Überwachung der Updates arbeitet auch mit der CAU-Funktion für Updates in Windows-Clustern zusammen. Auch das Aktualisieren von Azure Stack HCI-Clustern kann das WAC steuern, parallel zur Steuerung der Updates von lokalen Servern.
Zertifikate mit dem WAC konfigurieren
Über den Menüpunkt „Zertifikate“ werden die einzelnen Zertifikate des Servers überwacht und verwaltet. Hier ist auch zu sehen, ob Zertifikate abgelaufen sind und wann die nächsten Zertifikate ablaufen. Wird ein Zertifikat markiert, kann es neu angefordert oder exportiert werden. Im Windows Admin Center lassen sich Zertifikate auch löschen und aktualisieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Windows-Firewall im Griff
Über den Menüpunkt „Firewall“ wird bei „Übersicht“ zunächst angezeigt für welche Netzwerkprofile die Firewall aktiv ist und was die Standardeinstellung für unbekannten ein- und ausgehenden Verkehr ist. Über die Menüpunkte „Regeln für eingehende Verbindungen“ und „Regeln für ausgehende Verbindungen“ lassen sich die jeweils hinterlegten Firewall-Regeln anzeigen und bei Bedarf auch anpassen, löschen oder deaktivieren. Auch das Aktivieren von Firewall-Regeln ist an dieser Stelle möglich.
Prozesse und Systemdienste überwachen und steuern
Mit den beiden Menüpunkten „Prozesse“ und „Dienste“ lassen sich die Prozesse und Systemdienste des Servers überwachen, aber auch steuern. Mit „Spalten auswählen“ kann im Windows Admin Center ausgewählt werden, welche Informationen angezeigt werden sollen, wenn „Prozesse“ verwaltet werden.
Azure Security Center und Azure Monitor mit dem WAC verbinden
In den Einstellungen des WACs kann das lokale Netzwerk mit Microsoft Azure verbunden werden. Das hat den Vorteil, dass sich Sicherheitsfunktionen von Microsoft Azure auch im lokalen Rechenzentrum nutzen und mit dem WAC steuern lassen. Bekannte Funktionen in diesem Bereich sind das Azure Security Center zur zentralen Überwachung der Sicherheit, Azure Monitor für die generelle Überwachung der Windows-Server und Azure Update, für die Updatesteuerung aus der Cloud. Auch die Sicherung von lokalen Servern in die Cloud mit Azure Backup kann über das WAC gesteuert werden. Alle Funktionen stehen im Azure-Hybrid Center zur Verfügung, das über einen eigenen Menüpunkt im WAC verfügt.
Wie man mit dem Windows Admin Center die Sicherheit in Windows Server bis Version 2022 verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Secured-Core-Server in Windows Server 2022 verwalten
Über den Menüpunkt „Security“ können Sicherheitseinstellungen von Windows-Servern verwaltet werden, auch die Secure-Core-Funktion von Windows Server 2022. Damit die Funktionen im WAC zur Verfügung stehen, muss die Security-Erweiterung in den Einstellungen des WAC zunächst hinzugefügt werden. Damit die neue Version zur Verfügung steht, muss bei „Erweiterungen“ im Menüpunkt „Feeds“ noch der Preview-Feed mit der URL https://aka.ms/wac-insiders-feed hinzugefügt werden. Nach der Aktualisierung zur aktuellen Version der Erweiterungen steht auch Secured-Core von Windows Server 2022 im WAC zur Verfügung.
Über die Erweiterung „Security“ steht auch die Steuerung des internen Virenschutzes zur Verfügung. Hier sind auch die zuletzt entdeckten Angriffe zu sehen. Ob der Echtzeit-Virenschutz aktiv ist, lässt sich auch über den Menüpunkt „Übersicht“ im WAC in Erfahrung bringen.
Über den Menüpunkt Secured-Core ist zu sehen, ob alle notwendigen Funktionen für Secured-Core auf dem Server vorhanden und auch aktiviert sind. Falls notwendig, können die Funktionen an dieser Stelle auch aktiviert und konfiguriert werden. Durch das Überfahren des blauen i-Icons bei den einzelnen Bereichen von Secured-Core, erscheinen Informationen und Links für weitere Informationen.
(ID:45936856)
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")