Grundregeln der Windows Server Sicherheit

Obwohl Windows Server als sicher direkt nach der Installation gilt, muss wie bei jedem Teil Ihrer IT-Infrastruktur gepatcht, überwacht und konfiguriert werden, um sicherzustellen, dass er nicht für einen gezielten Angriff anfällig ist. Lassen Sie uns einige der Tools und besten Praktiken durchgehen, die Ihnen helfen können, Windows Server geschützt zu halten.

Baseline-Sicherheit konfigurieren

Um die Angriffsfläche so gering wie möglich zu halten, ermöglicht das modulare Design von Windows Server das Hinzufügen von Serverrollen und Funktionen nach Bedarf. Dennoch ist Windows Server so konfiguriert, dass er Interoperabilität und Abwärtskompatibilität mit älteren Systemen direkt nach der Installation bietet, und obwohl dies bequem ist und die Verwendung von Windows Server erleichtert, kann es Systeme anfällig machen.

Kleine Unternehmen mit begrenzten IT-Ressourcen können den Security Configuration Wizard (SCW) nutzen, um Windows Server abzusichern. SCW ist standardmäßig in Windows Server 2012 R2 installiert und kann im Menü Tools im Server-Manager gefunden werden. Der Assistent erstellt Sicherheitsrichtlinien basierend auf einer Reihe von Fragen, die Sie über Ihren Server beantworten, die dann auf das lokale Gerät angewendet oder in ein Group Policy Object (GPO) umgewandelt und verwendet werden können, um einen oder mehrere Server zu konfigurieren, wenn Sie Active Directory haben.

Microsofts kostenloses Security Compliance Manager (SCM)-Tool wird mit einer Reihe von Vorlagen für die Sicherung von Windows Server und Client-Geräten gebündelt. SCM bietet Administratoren mehr Kontrolle über die angewendeten Einstellungen als SCW und ermöglicht es Ihnen, benutzerdefinierte Sicherheits-Baselines zu erstellen und Einstellungen zwischen Vorlagen zu vergleichen.

Trennung administrativer Aufgaben und das Prinzip der geringsten Rechte

Virtualisierungstechnologien erleichtern es mehr denn je, Serverrollen zu trennen. Daher sollten Sie sicherstellen, dass Domain-Controller keine anderen Serverrollen oder Anwendungen hosten und niemals für alltägliche Verwaltungsaufgaben verwendet werden. Das Installieren von Serverrollen und Anwendungen auf separaten Servern gibt Ihnen mehr Kontrolle über administrative Privilegien und trägt dazu bei, die Sicherheit zu erhöhen, indem der Zugriff auf kritische Systeme angemessen eingeschränkt werden kann.

In ähnlicher Weise sollten Domänenadministrator-Konten nur verwendet werden, wenn es unbedingt notwendig ist. Die Verwendung von Domänenadministrator-Konten zur Verwaltung von Arbeitsstationen erleichtert es einem Angreifer zum Beispiel erheblich, Zugang zu diesen Anmeldeinformationen zu erhalten, und zu diesem Zeitpunkt können Sie Ihre gesamte Windows-Infrastruktur als übernommen betrachten.

Überwachung und Auditing

Windows Server verfügt über integrierte Tools zur Überwachung und Auditing, wie den Event Viewer und einige praktische PowerShell-Cmdlets. Während die Verwendung von benutzerdefinierten Ansichten im Event Viewer nützlich ist, um einen Überblick über Serverereignisse zu erhalten, und PowerShell eine Option ist, wenn Sie Zeit und Ressourcen haben, um Ihre eigene Lösung zu erstellen, ist der beste Weg, um sicherzustellen, dass Windows Server sicher bleibt und Konfigurationsänderungen überwacht werden, das Bereitstellen einer Drittanbieter-Lösung zur Änderungsüberwachung.

Audit-Lösungen liefern kritische und detaillierte Informationen darüber, wer was, wann und wo geändert hat, und beinhalten „vorher“ und „nachher“ Konfigurationsdaten, damit Sie leicht verstehen können, was sich verändert hat. Berichtsfunktionen ermöglichen es Ihnen, die Änderungen, die in Ihrer Windows Server-Umgebung stattfinden, einschließlich Anwendungen wie Active Directory und Exchange, in verschiedenen leicht verständlichen Formaten mithilfe von vordefinierten Berichten, die mit der Software geliefert werden, einfach zu verstehen, sodass Sie schnell starten können. Sie gehen auch über die nativen Audit-Fähigkeiten von Windows Server hinaus, um Ihre Systeme besser zu sichern, indem sie Informationen aus einer breiteren Vielfalt von Quellen ziehen, und verfügen über zusätzliche Funktionen wie die Videoaufzeichnung von Benutzeraktivitäten.

Für weitere Tipps zur Windows Server security, siehe die Mai-Ausgabe des „SysAdmin Magazine“.