Home » Technologie » Software » Fünf Sicherheitsfunktionen von Windows Server 2016

Fünf Sicherheitsfunktionen von Windows Server 2016

Tech Page One

5 security features of Windows Server 2016-Main Article Image

 

Mit der Einführung von Windows Server 2016 hat sich Microsoft auf mehrere wichtige Aspekten im Hinblick auf die Sicherheitsfunktionen der Server 2016-Plattform fokussiert. Viele dieser Verbesserungen sind nicht nur Auffrischungen oder Aktualisierungen vorhandener Sicherheitsmaßnahmen. In vielen Fällen handelt es sich um grundlegende Veränderungen an Windows Server, die darauf ausgelegt sind, die kontinuierlichen Sicherheitsherausforderungen in Angriff zu nehmen, mit denen Unternehmen heute konfrontiert werden.

Credential Guard – Eines der Probleme mit Windows Server war die Tatsache, dass die Kontosicherheitsinformationen lokal auf dem Server gespeichert wurden. Obwohl diese Informationen geschützt und verschlüsselt waren, konnte trotzdem auf sie zugegriffen werden, da sie sich lokal auf dem Server befanden und im lokalen Serverspeicher abgelegt wurden. Dadurch war es möglich, dass ein Schadprogramm auf diesen Prozessspeicher und die darin enthaltenen Anmeldeinformationen zugreifen konnte. Microsoft hat nun die Sicherheitsautorität in seine eigene virtuelle Maschine verschoben, die isoliert vom Host ausgeführt wird. Somit sind die Anmeldeinformationen im Speicher geschützt, falls es auf dem Host-Rechner zu einer Sicherheitsverletzung gekommen ist. Die Sicherheit der Anmeldeinformationen war für Microsoft lange Zeit ein Problem. Insofern ist die Verwendung einer mikrovirtuellen Maschine eine wahrhaft einfallsreiche Lösung.

Windows Defender – Eine wichtige erwähnenswerte Verbesserung ist die kontinuierliche Optimierung von Windows Defender. Obwohl es sich dabei um keine neue Anwendung handelt, wurde sie mehrfach aktualisiert, um daraus ein umfassenderes Sicherheitsprodukt für Microsoft zu machen. Optimierte Echtzeit-Virus- und Malware-Scanner tragen zusätzlich dazu bei, dass Windows Defender  anderen Angeboten von Drittanbietern ebenbürtig ist. Windows Defender wird Ihr aktuelles Drittanbieterpaket wahrscheinlich nicht sofort ersetzen. Es sollte allerdings bei Ihren Sicherheitsauffrischungen berücksichtigt werden, angesichts anhaltender Verbesserungen, einer tiefen Integration mit dem Basisbetriebssystem, und der Verwaltungsfähigkeiten.

5 security features of Windows Server 2016-Body Text ImagePrivileged Identity Manager – Obwohl es sich dabei um ein sehr technisches Produkt handelt, befasst es sich mit einem Sicherheitsrisiko für Windows, das eher nicht technischer Natur ist: dem Administrator. Für den Windows Server Administrator war es oft notwendig, die höchste Stufe an Sicherheitsberechtigungen zu haben, um alltägliche Verwaltungsaufgaben auszuführen. Da die Anmeldeinformationen für die Administratorebene jedoch gestohlen und für Datensicherheitsverletzungen genutzt werden können, gab es Änderungsbedarf.  Privileged Identity Manager übernimmt zwei wichtige Aufgaben: Die Rechte des Administrators können so eingeschränkt werden, dass sie ihm gerade ausreichen, um seine Aufgaben zu erledigen. Die Zugriffsrechte können auch nur für einen definierten Zeitraum gewährt werden, in dem entsprechende Aufgaben ausgeführt werden müssen. Dies eliminiert den allzeitigen, allumfassenden Zugriff, den die meisten Administratoren heute noch besitzen. Außerdem sorgt es dafür, dass Mitarbeiter zu ihren Aufgaben befähigt werden können, ohne ein anhaltendes Sicherheitsrisiko darzustellen.

Hyper-V Shield – Die Portabilität von virtuellen Maschinen ist ein Vorteil, stellt aber auch ein Sicherheitsrisiko dar. Jedes Unternehmen muss mit der realen Gefahr rechnen, dass virtuelle Maschinen extern geklont und entfernt werden. Mit dem neuen Hyper-V Shield können virtuelle Maschinen jetzt im Ruhezustand verschlüsselt werden. Sie werden nur dann aktiv, wenn sie von den korrekten, zuverlässigen Plattformmodulen des ursprünglichen gesicherten Hosts verifiziert werden.

Device Guard – Anti-Virus- und Malware-Software erstellt eine „Blacklist“ von Prozessen und verhindert, dass diese unbefugten Anwendungen ausgeführt werden. Device Guard verfolgt hier einen etwas anderen Ansatz. Es erstellt eine „Whitelist“ mit Anwendungen und Binärdateien, die in wichtigen Teilen des Betriebssystems ausgeführt werden können. Indem nur die Ausführung zertifizierter Binärdateien zugelassen wird, kann die Zeitverzögerung eliminiert werden, die die Erkennung einer neuen Blacklist-Anwendung und die Aktualisierung des Schutzes vor der Ausführung verursacht.

Mit Windows Server 2016 hat Microsoft mehrere wichtige Sicherheitsaspekte bezüglich seines Betriebssystems für Rechenzentren optimiert und eingeführt.

 

Brian Kirsch

Brian Kirsch

Brian Kirsch ist IT-Architekt und Dozent am Milwaukee Area Technical College und beschäftigt sich in erster Linie mit Virtualisierung und Speicherumgebungen. Er ist seit über 20 Jahren im Bereich der Informationstechnologien tätig und arbeitet seit mehr als 10 Jahren mit Produkten von VMware. Brian erhielt mehrfache Zertifizierungen von VMware, CommVault, Microsoft und Dell EMC. Außerdem ist er seit fünf Jahren Vorstandsmitglied bei VMUG, wo er aktiv zur Beratung und Gestaltung der Benutzergemeinschaft beiträgt. Brian fungiert auch als Kommunikationsdrehscheibe zwischen Kunden, Produktarchitekten von VMware, sowie dem VMware Customer Council und dem VMware Inner Circle.

Neueste Beiträge:

 

Tags: Software, Technologie