:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903398/original.jpg "SD-WAN bietet eine flexible Lösung am Edge und in der Cloud sowie eine agile Segmentierung von Security-Services und spielt dadurch eine immer größere Rolle in einer zukunftssicheren, vielschichtigen Netzwerk- und Sicherheitsstrategie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903376/original.jpg "Security Analysten werden oft von der Anzahl der Alarme regelrecht überflutet. Viele davon werden durch ungenaue SIEM-Regeln und eine Standard-Verteidigungsinfrastruktur erzeugt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904571/original.jpg "Auch im Cloud-native-Umfeld wollen sensible und personenbezogene Daten geschützt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903088/original.jpg "Mit Data Discovery von Kaspersky erhalten IT-Verantwortliche in Unternehmen einen Überblick über personenbezogene Daten und können diese somit besser schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904649/original.jpg "Die zwei größten Vorteile von DevSecOps sind Geschwindigkeit und Sicherheit. Entwicklungsteams liefern besseren, sichereren Code, und das auch noch schneller und damit kosten- günstiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901812/original.jpg "Eine Transformation hin zu DevSecOps benötigt Zeit und einen Kulturwandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904755/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904769/original.jpg "Cyberkriminelle haben 2021 dafür genutzt, sich neu zu positionieren, zu professionalisieren und ihr Tätigkeitsfeld auszubauen. Das erwartet Unternehmen 2022.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Security Compliance Manager Windows- und Exchange-Server kostenlos härten
Beim Einsatz mehrerer Server ist es oft schwierig, Sicherheitseinstellungen einheitlich zu verteilen und zu optimieren. Der kostenlose Microsofts Security Compliance Manager erlaubt es, neben Windows-Servern nun auch Exchange Server 2007 SP3 und 2010 SP2 abzusichern.
Im Fokus des Microsofts Security Compliance Manager (SCM) steht eigentlich die Härtung von Windows-Servern mittels Gruppenrichtlinien. In der neuen Version beherrscht das Tool aber auch die Absicherung von Exchange-Servern und anderen Microsoft-Produkten.
SCM unterstützt die Absicherung von Windows Server 2003/2008/2008 R2 sowie die Clientbetriebssysteme Windows 7, Vista und XP. Ebenfalls absichern lassen sich Internet Explorer 8/9, Office 2007/2010 und Exchange Server 2007/2010. Für andere Server-Systeme von Microsoft oder Drittanbietern ist keine Unterstützung integriert.
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479885/original.jpg "Nach der Installation liest das Tool die entsprechenden Konfigurationsempfehlungen für die Serversysteme ein und startet die SCM-Verwaltungsoberfläche. Links sind die Empfehlungen aufgeführt, in der Mitte des Fensters lassen sich Einstellungen vornehmen und rechts stehen Aktionen bereit, um die Vorlagen zu sichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479886/original.jpg "Auf der linken Seite stehen die verschiedenen Empfehlungen über Baselines zur Verfügung. Um Server anzupassen, klickt man auf die entsprechende Baseline und wählt im rechten Bereich bei Baseline den Befehl „Duplicate“ aus. Auf diese Weise lassen sich eigene Richtlinien erstellen und die Standardrichtlinien bleiben erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479887/original.jpg "Nachdem die eigene Baseline erstellt ist, lassen sich die Einstellungen der Baseline im mittleren Bereich anpassen und aufs eigene Netzwerk hin optimieren. Auf diese Weise passen Administratoren alle Einstellungen in der Baseline so an, wie diese später im Netzwerk integriert sein sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/479800/479888/original.jpg "Durch die eigenen Anpassungen werden die Anforderungen des eigenen Netzwerks mit den Empfehlungen von Microsoft kombiniert. Sind die Einstellungen abgeschlossen, lassen sich diese exportieren. Dazu stehen im rechten Bereich verschiedene Optionen zur Verfügung. Hier empfiehlt sich der Export als GPO-Datei.")
Die Installation des Tools muss nicht auf einem Server erfolgen, Administratoren können es problemlos auf der eigenen Arbeitsstation betreiben. Mit dem SCM lassen sich Einstellungen für Gruppenrichtlinien schnell und einfach erstellen und anschließend in Gruppenrichtlinien importieren.
Vorbereitende Maßnahmen
Der Microsoft Security Compliance Manager steht kostenlos zum Download bereit. Das Tool lässt sich entweder auf dem Server oder auf einer Administrator-Workstation installieren. Anschließend kann man bereits die bestehenden Gruppenrichtlinien aus dem Active Directory in das Tool importieren und die Einstellungen der Richtlinien mit den Konfigurations-Empfehlungen aus dem SCM vergleichen. Die Bildergalerie zeigt, wie der SCM funktioniert.
(ID:34484420)
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842532/original.jpg "10 schnell umsetzbare Tipps, mit denen Administratoren die Sicherheit von Windows Server 2019 deutlich verbessern können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869800/1869834/original.jpg "Das BSI gibt Empfehlungen für die Härtung von Windows 10 und stellt dazu passende Vorlagen für Gruppenrichtlinien zur Verfügung.")