:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ff/d9fff525cd92925a23efe911efc604b5/0109449444.jpeg "Ermittler aus den USA und Deutschland haben ein international agierende Gruppe von Cyberkriminellen festgesetzt. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/c5/b1c5519a7b90f8cd536e4ec44961a0f8/0109412160.jpeg "QR-Code-Angriffe nehmen in der globalen Bedrohungslandschaft zu. Nutzer sollten sich der Risiken bewusst sein und sehr genau hinschauen, bevor sie ihren nächsten QR-Code scannen. (Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/12/89/1289306d179c1e97056d58045ae0f60a/0109392445.jpeg "Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/32/e832dfd8e6f61c752c1514ca64cfcb76/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5a5e8d40948aa3f1709b9c4ac3aedb/0108994514.jpeg "Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ec/fa/ecfa8056696fdd7953ae046089fc0530/0109386213.jpeg "Mit der Pass-through-Authentication (PtA) ermöglicht Microsoft einfachere Zugriffe in hybriden Netzwerken, da sich Anwender nicht verschiedene Anmeldeinformationen merken müssen. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/b9/9eb941bff2056de6b0751de21ba6d747/0108867622.jpeg "Die Delinea Cloud Suite bietet hostbasierte Reportingfunktionen für Sitzungen. (Bild: Delinea)")
:quality(80)/p7i.vogel.de/wcms/e9/d4/e9d4123dc40cf9482fc81d9654bcd4cb/0109226021.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/3f/dd3f90bd41aef70fbd2aebd05fe30cb8/0109428252.jpeg "Ransomware gefährdet die verfügbarkeit und die Vertraulichkeit von sensiblen Unternehmensdaten und zeigt damit exemplarisch, dass IT-Sicherheit beim Datenschutz immer wichtiger wird. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/e0/5ee0967ac20c1f77bf2384111ecd19fb/0109389331.jpeg "Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Security Compliance Manager Windows- und Exchange-Server kostenlos härten
Beim Einsatz mehrerer Server ist es oft schwierig, Sicherheitseinstellungen einheitlich zu verteilen und zu optimieren. Der kostenlose Microsofts Security Compliance Manager erlaubt es, neben Windows-Servern nun auch Exchange Server 2007 SP3 und 2010 SP2 abzusichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Fokus des Microsofts Security Compliance Manager (SCM) steht eigentlich die Härtung von Windows-Servern mittels Gruppenrichtlinien. In der neuen Version beherrscht das Tool aber auch die Absicherung von Exchange-Servern und anderen Microsoft-Produkten.
SCM unterstützt die Absicherung von Windows Server 2003/2008/2008 R2 sowie die Clientbetriebssysteme Windows 7, Vista und XP. Ebenfalls absichern lassen sich Internet Explorer 8/9, Office 2007/2010 und Exchange Server 2007/2010. Für andere Server-Systeme von Microsoft oder Drittanbietern ist keine Unterstützung integriert.
Die Installation des Tools muss nicht auf einem Server erfolgen, Administratoren können es problemlos auf der eigenen Arbeitsstation betreiben. Mit dem SCM lassen sich Einstellungen für Gruppenrichtlinien schnell und einfach erstellen und anschließend in Gruppenrichtlinien importieren.
Vorbereitende Maßnahmen
Der Microsoft Security Compliance Manager steht kostenlos zum Download bereit. Das Tool lässt sich entweder auf dem Server oder auf einer Administrator-Workstation installieren. Anschließend kann man bereits die bestehenden Gruppenrichtlinien aus dem Active Directory in das Tool importieren und die Einstellungen der Richtlinien mit den Konfigurations-Empfehlungen aus dem SCM vergleichen. Die Bildergalerie zeigt, wie der SCM funktioniert.
(ID:34484420)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944859/original.jpg "Microsoft hilft Admins mit dem Microsoft Security Compliance Toolkit dabei, Sicherheitseinstellungen für Windows Server 2022 und Windows 11 im Netzwerk über Gruppenrichtlinien zu verteilen. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1869800/1869834/original.jpg "Das BSI gibt Empfehlungen für die Härtung von Windows 10 und stellt dazu passende Vorlagen für Gruppenrichtlinien zur Verfügung. (putilov_denis - stock.adobe.com)")