:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Security Configuration Baselines Sicherheitsempfehlungen für Windows 10 und Server 2019
Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung. Mit den Security Baselines lassen sich Windows Server 2019, aber auch Windows 10 sicher im Netzwerk betreiben. Wir zeigen die Vorgehensweise.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Über das Microsoft Security Compliance Toolkit stellt Microsoft Vorlagen und Tools zur Verfügung, mit denen Administratoren Sicherheitseinstellungen für Windows Server 2019 und Windows 10 umsetzen können. Die Umsetzung der Einstellungen erfolgt in den meisten Fällen über Gruppenrichtlinien. Der Download besteht aus Tools und Zip-Dateien, für die verschiedenen Windows-Versionen. Für Windows 10 Version 1809 und Windows Server 2019 stellt Microsoft eine eigene Zip-Datei zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548707/original.jpg "Mit dem Policy Analyzer können aktuell eingesetzte Gruppenrichtlinien im Unternehmen mit den Empfehlungen von Microsoft verglichen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548708/original.jpg "In Excel-Tabellen sind alle Empfehlungen von Microsoft dokumentiert. Natürlich lassen sich diese auch einzeln manuell umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548709/original.jpg "Im Download-Archiv der Security-Baselines sind auch Berichte auf HTML-Basis für die Gruppenrichtlinien integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548710/original.jpg "In den HTML-Berichten der Security-Baselines werden die Gruppenrichtlinieneinstellungen und deren Werte angezeigt.")
Microsoft Security Compliance Toolkit nutzen
Mit dem Policy Analyzer aus dem “Microsoft Security Compliance Toolkit” werden Gruppenrichtlinien analysiert und Empfehlungen lassen sich umsetzen. Das Tool ist sinnvoll, wenn mehrere Gruppenrichtlinien im Einsatz sind und Server sicher betrieben werden sollen, da alle Einstellungen parallel überprüft werden. Das Tool hilft dabei festzustellen, in welcher Richtlinie Probleme auftreten und welche Sicherheitseinstellungen umgesetzt werden sollten, damit diese den Empfehlungen von Microsoft entsprechen. Policy Analyzer liest die Richtlinien ein und zeigt in einer Tabelle Registry-Einstellungen an, die umgesetzt werden. Das Tool muss nicht installiert werden. Nach dem Download muss lediglich die Exe-Datei des Tools gestartet werden.
Im Policy Analyzer werden die Sicherungsdateien der GPOs eingelesen, die im Unternehmen eingesetzt werden. Diese sollten zuvor also in der Gruppenrichtlinienverwaltung gesichert werden. Bestandteil des Zip-Archivs der Sicherheitsempfehlungen von Microsoft sind Dateien mit der Endung „PolicyRules“. Dabei handelt es sich um die Dateien, die Policy-Analyzer-Daten der neuen Gruppenrichtlinien enthalten, die Microsoft dann im Zip-Archiv zur Verfügung stellt.
Gruppenrichtlinieneinstellungen verstehen und planen
Natürlich ist es selten sinnvoll alle Richtlinieneinstellungen umzusetzen, ohne zumindest zu verstehen welche Einstellungen durch die Richtlinien gesetzt werden. Microsoft hat dazu im Verzeichnis „Documentation“ des Zip-Archivs die Excel-Tabelle „MS Security Baseline Windows 10 v1809 and Server 2019.xlsx“ integriert. Hier sind alle Einstellungen aufgelistet, die wiederum über die Gruppenrichtlinienvorlagen umgesetzt werden.
Über die Registerkarten im unteren Bereich wird zwischen den verschiedenen Einstellungen in der Dokumentation umgeschaltet. Bei „Security Template“ werden die Sicherheitseinstellungen angezeigt, die mit Gruppenrichtlinien umgesetzt werden. Die Tabelle zeigt die Einstellungen für Arbeitsstationen mit Windows 10 und Mitgliedsserver sowie Domänencontroller auf Basis von Windows Server 2019 jeweils in eigenen Spalten an. In weiteren Spalten werden die Einstellungen lokale Computer und Server, der Windows Defender Firewall und für Applocker angezeigt.
Zusätzlich ist im Verzeichnis „GP Reports“ für jede Richtlinie ein Bericht als HTML-Datei zu finden. So ist schnell erkennbar welche Einstellungen auf den Servern umgesetzt werden, wenn Richtlinienvorlagen eingesetzt werden sollen.
:quality(80)/images.vogel.de/vogelonline/bdb/1094600/1094673/original.jpg "Die Update-Installation in Windows 10 und Windows Server 2016/2019 lässt sich mit Gruppenrichtlinien zentral steuern. (gemeinfrei)")
Windows 10 und Windows Server 2016/2019
Windows Updates mit Gruppenrichtlinien steuern
Gruppenrichtlinienvorlagen manuell importieren
Um Gruppenrichtlinien auf Basis der von Microsoft empfohlenen Vorlagen zu erstellen, besteht der einfachste Weg zunächst darin in der Gruppenrichtlinienverwaltung eine neue GPO zu erstellen. Solange die GPO noch nicht mit einem Container verknüpft ist, werden die Einstellungen auch nicht umgesetzt. Um die Richtlinieneinstellungen von Microsoft in die neu erstellte Richtlinie zu integrieren wird über das Kontextmenü der neu erstellten Richtlinie der Befehl „Einstellungen importieren“. Über den Assistenten kann schließlich das Verzeichnis ausgewählt werden, in dem sich die Gruppenrichtlinien befinden („GPOs“). Anschließend werden alle Richtlinien angezeigt. Durch Auswahl der entsprechenden Sicherung werden diese Einstellungen in die Richtlinie importiert. Mit „Einstellungen anzeigen“ werden die Einstellung der zu importierenden Richtlinie angezeigt. Hierbei handelt es sich im Grunde genommen aber auch nur um den Bericht, der auch in „GP Reports“ zu finden ist.
Empfehlungen von DISA und CIS
Neben den Baselines, die Microsoft für Windows 10 und Windows Server 2016/2019 zur Verfügung stellt, bieten auch Drittanbieter Empfehlungen für den sicheren Betrieb von Windows in Unternehmensnetzwerken. Bekannte Drittanbieter in diesem Bereich sind Defense Information System Agency (DISA) und Center for Internet Security (CIS). Generell lohnt sich auch diese Empfehlungen sorgfältig durchzuarbeiten und an die eigenen Anforderungen anzupassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1453100/1453143/original.jpg "Administratoren von Windows-Umgebungen brauchen oft einen kompletten „Werkzeugkasten“ an eingebauten Funktionen und Tools, um den Überblick über die Systeme zu behalten. (metamorworks - stock.adobe.com)")
Systemüberwachung mit Tools und Bordmitteln
Sicherheit in Microsoft-Umgebungen überwachen
Fazit
Generell ist es in allen Unternehmen sinnvoll zumindest die Sicherheitseinstellungen umzusetzen, die Microsoft für Windows Server 2019 und Windows 10 empfiehlt. Wer seine Umgebung noch sicherer betreiben will, sollte sich auch die Einstellungen von Defense Information System Agency (DISA) (und Center for Internet Security (CIS) ansehen. Wer es sich einfach machen will übernimmt einfach die Empfehlungen von Microsoft. Allerdings sollte in jedem Fall eine eigene Gruppenrichtlinie angelegt werden, in der die Richtlinien von Microsoft über die Gruppenrichtlinienverwaltung umgesetzt werden. Erst wenn diese GPO mit einer OU verknüpft wird, werden die Einstellungen von den entsprechenden Servern umgesetzt.
(ID:45862394)
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")