:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: WSUS (Teil 3) WSUS-Tipps zur Verwaltung und Freigabe von Updates
WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Die Verteilung und Freigabe der Updates können Admins auch zentral vom Server aus steuern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Um Updates mit WSUS zu verteilen ist es sinnvoll zunächst den WSUS-Server zu installieren und dafür zu sorgen, dass dieser die notwendigen Aktualisierungen herunterlädt. Anschließend werden die angebundenen Server und Arbeitsstationen so konfiguriert, dass diese die Aktualisierungen nicht mehr aus dem Internet beziehen, sondern beim WSUS-Server.
Die Konfiguration der automatischen Updates in den Gruppenrichtlinien werden in der Gruppenrichtlinienverwaltung unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vorgenommen. Über die WSUS-Konsole wird dann festgelegt, welche Updates auf dem WSUS zur Installation freigegeben werden. Nur diese stehen den Workstations zur Verfügung. Wir zeigen die notwendige Konfiguration dazu.
Wie man mit Windows Server Update Services (WSUS) Patches für Microsoft-Produkte verwaltet, freigibt und automatisch verteilt, zeigen wir in diesem Video-Tipp und in der zugehörigen Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1379300/1379372/original.jpg "In den Optionen der WSUS-Konsole werden alle notwendigen Konfigurationen für WSUS vorgenommen. Hier werden auch die Anpassungen für Updates festgelegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1379300/1379373/original.jpg "Für jeden WSUS-Server kann festgelegt werden, wo er seine Updates herunterladen soll. Auch die Anbindung an einen Proxyserver ist möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1379300/1379374/original.jpg "Für jeden WSUS-Server lässt sich festlegen, welche Produkte und Klassifizierungen (Sicherheitsupdates, Definitionsupdates) heruntergeladen werden sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1379300/1379375/original.jpg "Einzelne Klassifizierungen lassen sich von den Downloads herausnehmen. Das spart Bandbreite und Speicherplatz.")
Einstieg in die Freigabe von Updates
Sobald WSUS so konfiguriert ist, dass die Updates für die gewünschten Produkte heruntergeladen werden, beginnt der Server nach seinem Synchronisierungsplan die Updates herunterzuladen. Die Updates werden auf dem WSUS-Server gespeichert. Über den Menüpunkt „Optionen“ der WSUS-Konsole lassen sich über die verschiedenen Menüpunkte die notwendigen Vorgaben festlegen, die WSUS beim Herunterladen berücksichtigt. Dazu gehören folgende Menüpunkte, die konfiguriert werden müssen:
- Updatequelle und Proxyserver: Hier wird festgelegt, ob der WSUS Updates direkt bei Microsoft herunterlädt, dazu einen Proxyserver verwendet oder ein WSUS-Server verwendet wird.
- Produkte und Klassifizierungen: Hier wird festgelegt für welche Microsoft-Produkte und -Versionen Updates heruntergeladen werden.
- Updatedateien und -sprachen: Hier legen Sie fest, wo die Installationsdateien der Patches gespeichert werden, und in welchen Sprachen die Aktualisierungen heruntergeladen werden sollen
- Synchronisierungszeitplan: Legt fest, wann Updates heruntergeladen werden sollen.Automatische Genehmigungen: Konfigurieren Sie hier, wie WSUS Updates automatisch freigeben soll, ohne dass Administratoren Updates freigeben müssen.
- Computer: Hier kann konfiguriert werden, ob die Computer manuell zu Gruppen zusammengefasst werden, oder ob das automatisch per Gruppenrichtlinie geschehen soll.
:quality(80)/images.vogel.de/vogelonline/bdb/1361100/1361181/original.jpg "Wie man die Windows Server Update Services (WSUS) installiert und welche Optionen bei der Ersteinrichtung besonders wichtig sind, zeigen wir in diesem Video-Tipp. (ileezhun - stock.adobe.com)")
Video-Tipp: WSUS (Teil 1)
WSUS-Grundlagen für Admins
Updates freigeben oder genehmigen
Die Updates, die auf dem WSUS-Server zur Verfügung stehen, sind über den Menüpunkt „Updates“ und dessen Untermenüpunkte zu sehen. Über den Menüpunkt „Alle Updates“ zeigt WSUS in der Mitte des Fensters alle Updates an. Dazu muss aber in der obersten Spalte noch bei „Genehmigung:“ und „Status“ ausgewählt werden, welche Aktualisierungen angezeigt werden sollen. Über das Kontextmenü einzelner Updates können die Aktionen festgelegt werden. Die wichtigsten Aktionen sind „Genehmigen“ und „Ablehnen“.
Durch das Genehmigen können Arbeitsstationen die Updates vom WSUS-Server herunterladen. Dabei werden die Einstellungen verwendet, die in den Gruppenrichtlinien vorgegeben wurden. Abgelehnte Updates sind auf dem Server verfügbar, stehen aber den Arbeitsstationen nicht mehr zur Verfügung.
Beim Genehmigen von Updates geben Sie frei für welche Computergruppen die Updates freigegeben werden. Hier zeigt der Assistent alle Standardgruppen an sowie die Gruppen, die manuell angelegt wurden. Updates können auf diesem Weg auch deinstalliert werden.
Computergruppen verwalten
Über den Menüpunkt „Computer“ in der WSUS-Konsole sind alle Computer zu sehen, die an WSUS angebunden wurden. Standardmäßig werden Computer in der Gruppe „Nicht zugewiesene Computer“ aufgenommen.
Diese Gruppe steht im Assistenten zum Genehmigen von Updates zur Verfügung. Neben dieser Gruppe können in WSUS auch weitere Gruppen manuell angelegt werden. Hier kann auch eine Verschachtelung der Gruppen stattfinden. Das Zuweisen der Computer erfolgt in der WSUS-Konsole, oder über Gruppenrichtlinien. Die entsprechenden Einstellungen dazu sind bei „Optionen\Computer“ zu finden.
:quality(80)/images.vogel.de/vogelonline/bdb/1368300/1368358/original.jpg "Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp. (fotomek - stock.adobe.com)")
Video-Tipp: WSUS (Teil 2)
WSUS-Tipps zu Optimierung, Troubleshooting und Scripting
Automatische Freigabe von Updates
Sobald WSUS so konfiguriert ist, dass die Updates heruntergeladen werden und Computer angebunden sind, können Administratoren die Updates manuell freigeben, ablehnen oder deinstallieren. Natürlich bedeutet das einiges an Aufwand. Daher gibt es in WSUS auch die Möglichkeit neue Updates automatisch freizugeben. Die Regeln dazu stehen über „Optionen\Automatische Genehmigungen“ zur Verfügung.
Hier lassen sich neue Regeln erstellen, vorhandene Regeln bearbeiten oder auch Regeln löschen. Auch das sofortige Anwenden einer Regel kann man hier ausführen.
Das Erstellen einer Regel erfolgt über verschiedene Schritte. Zunächst wird festgelegt auf welcher Basis die automatische Genehmigung stattfinden soll. Danach wird im unteren Bereich die Regel verfeinert. So kann zum Beispiel festgelegt werden, dass für Arbeitsstationen generell alle Updates automatisch genehmigt werden, oder eben nur Sicherheitsupdates für Windows 10. Hier stehen als Filter alle Optionen zur Verfügung, die auch in der Konfiguration von WSUS zur Verfügung stehen. Zusätzlich wird hier ein Stichtag festgelegt, also wann das Update automatisch genehmigt wird.
Alle weiteren Teile dieser Video-Tipp-Serie zu Windows Server Update Services (WSUS) finden Sie schnell und einfach über die untenstehende Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
(ID:45235971)
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/c2/6ec2d20bdbdabec3078fcaf1e80975f2/0112936548.jpeg "Mit kostenlosen Tools wie Windows Update Mini Tool und Co bekommen Admins mehr Kontrolle über Updates in Windows. (Bild: Miha Creative - stock.adobe.com)")