:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Microsoft Security Compliance Manager Windows- und Exchange-Server kostenlos härten
Beim Einsatz mehrerer Server ist es oft schwierig, Sicherheitseinstellungen einheitlich zu verteilen und zu optimieren. Der kostenlose Microsofts Security Compliance Manager erlaubt es, neben Windows-Servern nun auch Exchange Server 2007 SP3 und 2010 SP2 abzusichern.
Im Fokus des Microsofts Security Compliance Manager (SCM) steht eigentlich die Härtung von Windows-Servern mittels Gruppenrichtlinien. In der neuen Version beherrscht das Tool aber auch die Absicherung von Exchange-Servern und anderen Microsoft-Produkten.
SCM unterstützt die Absicherung von Windows Server 2003/2008/2008 R2 sowie die Clientbetriebssysteme Windows 7, Vista und XP. Ebenfalls absichern lassen sich Internet Explorer 8/9, Office 2007/2010 und Exchange Server 2007/2010. Für andere Server-Systeme von Microsoft oder Drittanbietern ist keine Unterstützung integriert.
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479885/original.jpg "Nach der Installation liest das Tool die entsprechenden Konfigurationsempfehlungen für die Serversysteme ein und startet die SCM-Verwaltungsoberfläche. Links sind die Empfehlungen aufgeführt, in der Mitte des Fensters lassen sich Einstellungen vornehmen und rechts stehen Aktionen bereit, um die Vorlagen zu sichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479886/original.jpg "Auf der linken Seite stehen die verschiedenen Empfehlungen über Baselines zur Verfügung. Um Server anzupassen, klickt man auf die entsprechende Baseline und wählt im rechten Bereich bei Baseline den Befehl „Duplicate“ aus. Auf diese Weise lassen sich eigene Richtlinien erstellen und die Standardrichtlinien bleiben erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479887/original.jpg "Nachdem die eigene Baseline erstellt ist, lassen sich die Einstellungen der Baseline im mittleren Bereich anpassen und aufs eigene Netzwerk hin optimieren. Auf diese Weise passen Administratoren alle Einstellungen in der Baseline so an, wie diese später im Netzwerk integriert sein sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479888/original.jpg "Durch die eigenen Anpassungen werden die Anforderungen des eigenen Netzwerks mit den Empfehlungen von Microsoft kombiniert. Sind die Einstellungen abgeschlossen, lassen sich diese exportieren. Dazu stehen im rechten Bereich verschiedene Optionen zur Verfügung. Hier empfiehlt sich der Export als GPO-Datei.")
Die Installation des Tools muss nicht auf einem Server erfolgen, Administratoren können es problemlos auf der eigenen Arbeitsstation betreiben. Mit dem SCM lassen sich Einstellungen für Gruppenrichtlinien schnell und einfach erstellen und anschließend in Gruppenrichtlinien importieren.
Vorbereitende Maßnahmen
Der Microsoft Security Compliance Manager steht kostenlos zum Download bereit. Das Tool lässt sich entweder auf dem Server oder auf einer Administrator-Workstation installieren. Anschließend kann man bereits die bestehenden Gruppenrichtlinien aus dem Active Directory in das Tool importieren und die Einstellungen der Richtlinien mit den Konfigurations-Empfehlungen aus dem SCM vergleichen. Die Bildergalerie zeigt, wie der SCM funktioniert.
(ID:34484420)
:quality(80)/images.vogel.de/vogelonline/bdb/1717400/1717412/original.jpg "In diesem Video-Tipp zeigen wir, wie man in Microsoft 365 und Exchange Online den Spam- und Virenschutz richtig konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern.")