:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822625/original.jpg "Unternehmen dürfen nicht bei der Betrachtung vergangener und aktueller Angriffe stehen bleiben, sie müssen den Blick in die Zukunft richten, auf die Cyberattacken der nächsten Generation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817951/original.jpg "Die Nutzung von AI (Artificial Intelligence) setzt eine umfassende Risikoanalyse voraus, denn es gibt zahlreiche Schwachstellen, die bei Attacken auf eine AI-Lösung ausgenutzt werden könnten. Hierzu hat die EU-Agentur für Cybersicherheit den ENISA AI Threat Landscape Report veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821200/1821270/original.jpg "Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817939/original.jpg "Mit einer vorausschauenden Backup-Strategie können IT-Verantwortliche ruhigen Blutes einem Hackerangriff entgegensehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818054/original.jpg "Die leistungsstarke Firewall NSa 3700 von Sonicwall unterstützt bis zu 750.000 gleichzeitige DPI-Verbindungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1821100/1821196/original.jpg "Warum es auf E-Mail-Sicherheit besonders ankommt, ein Interview von Oliver Schonschek, Insider-Research, mit Günter Esch von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818491/original.jpg "Okta stellt neue Lösungen für das Identitätsmanagement und für Zugriffs- und Compliance-Richtlinien sowohl in hybriden wie auch Multi-Cloud-Umgebungen vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822500/1822519/original.jpg "Eine neue Umfrage von G Data im deutschen Mittelstand zeigt: Fast die Hälfte der Mittelständler, die keine Security Awareness Trainings durchführen, glaubt, bei IT-Sicherheit gut aufgestellt zu sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Security Compliance Manager Windows- und Exchange-Server kostenlos härten
Beim Einsatz mehrerer Server ist es oft schwierig, Sicherheitseinstellungen einheitlich zu verteilen und zu optimieren. Der kostenlose Microsofts Security Compliance Manager erlaubt es, neben Windows-Servern nun auch Exchange Server 2007 SP3 und 2010 SP2 abzusichern.
Im Fokus des Microsofts Security Compliance Manager (SCM) steht eigentlich die Härtung von Windows-Servern mittels Gruppenrichtlinien. In der neuen Version beherrscht das Tool aber auch die Absicherung von Exchange-Servern und anderen Microsoft-Produkten.
SCM unterstützt die Absicherung von Windows Server 2003/2008/2008 R2 sowie die Clientbetriebssysteme Windows 7, Vista und XP. Ebenfalls absichern lassen sich Internet Explorer 8/9, Office 2007/2010 und Exchange Server 2007/2010. Für andere Server-Systeme von Microsoft oder Drittanbietern ist keine Unterstützung integriert.
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479885/original.jpg "Nach der Installation liest das Tool die entsprechenden Konfigurationsempfehlungen für die Serversysteme ein und startet die SCM-Verwaltungsoberfläche. Links sind die Empfehlungen aufgeführt, in der Mitte des Fensters lassen sich Einstellungen vornehmen und rechts stehen Aktionen bereit, um die Vorlagen zu sichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479886/original.jpg "Auf der linken Seite stehen die verschiedenen Empfehlungen über Baselines zur Verfügung. Um Server anzupassen, klickt man auf die entsprechende Baseline und wählt im rechten Bereich bei Baseline den Befehl „Duplicate“ aus. Auf diese Weise lassen sich eigene Richtlinien erstellen und die Standardrichtlinien bleiben erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479887/original.jpg "Nachdem die eigene Baseline erstellt ist, lassen sich die Einstellungen der Baseline im mittleren Bereich anpassen und aufs eigene Netzwerk hin optimieren. Auf diese Weise passen Administratoren alle Einstellungen in der Baseline so an, wie diese später im Netzwerk integriert sein sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479888/original.jpg "Durch die eigenen Anpassungen werden die Anforderungen des eigenen Netzwerks mit den Empfehlungen von Microsoft kombiniert. Sind die Einstellungen abgeschlossen, lassen sich diese exportieren. Dazu stehen im rechten Bereich verschiedene Optionen zur Verfügung. Hier empfiehlt sich der Export als GPO-Datei.")
Die Installation des Tools muss nicht auf einem Server erfolgen, Administratoren können es problemlos auf der eigenen Arbeitsstation betreiben. Mit dem SCM lassen sich Einstellungen für Gruppenrichtlinien schnell und einfach erstellen und anschließend in Gruppenrichtlinien importieren.
Vorbereitende Maßnahmen
Der Microsoft Security Compliance Manager steht kostenlos zum Download bereit. Das Tool lässt sich entweder auf dem Server oder auf einer Administrator-Workstation installieren. Anschließend kann man bereits die bestehenden Gruppenrichtlinien aus dem Active Directory in das Tool importieren und die Einstellungen der Richtlinien mit den Konfigurations-Empfehlungen aus dem SCM vergleichen. Die Bildergalerie zeigt, wie der SCM funktioniert.
(ID:34484420)
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern.")