Implementation von Client- und Serversicherheit

Implementation von Client- und Serversicherheit
Implemation von Client- und Serversicherheit Implementation von Client- und Serversicherheit Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit
Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

CSI / FBI-Umfrage von 2003 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Den optimalen Weg finden
Implemation von Client- und Serversicherheit Den optimalen Weg finden Nach Sicherheitsvorfall Geringe Security Aktivitäten Security Aktivitäten überall Geringe Security Aktivitäten Security Aktivitäten überall Vor Sicherheitsvorfall TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Den optimalen Weg finden
Implemation von Client- und Serversicherheit Den optimalen Weg finden Optimum Sinnvolle Security Aktivitäten gemäß Risikomanagement TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Risikomanagement Hoch Bereitstellung von Kontrollen Aktuelles Risiko Unakzeptables Risiko Auswirkung Akzeptables Risiko Gering Wahrscheinlichkeit Hoch TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Risikomanagement Framework
Implemation von Client- und Serversicherheit Risikomanagement Framework Risiko- bewertung Überwachen und kontrollieren Richtlinie definieren Kontrollen implementieren TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Komponenten der Risikobewertung
Implemation von Client- und Serversicherheit Komponenten der Risikobewertung Ressource Bedrohung Sicherheits- lücke Minimierung Was soll bewertet werden? Was kann passieren? Wie kann die Bedrohung auftreten? Was reduziert das Risiko im Moment? Auswirkung Wahrscheinlich- keit Was sind die Auswirkungen auf das Geschäft? Wie wahr-scheinlich wirkt sich die Bedrohung aus? + = Aktuelles Risikolevel Wie hoch ist die Wahrscheinlichkeit das die Bedrohung ausgenutzt wird und sich auf die Ressource auswirkt? TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Prozesse des Sicherheits-risikomanagements
Implemation von Client- und Serversicherheit Prozesse des Sicherheits-risikomanagements Risikobewertung Bewertung und Evaluierung von Ressourcen Identifizierung von Sicherheitsrisiken Analysierung und Festlegung der Priorität von Sicherheitsrisiken Entwicklung und Implementierung Entwicklung der Sicherheitsoptimierung Test der Sicherheitsoptimierung Dokumentation Betrieb Neubewertung von neuen und geänderten Ressourcen und/oder Sicherheitsrisiken Bereitstellung von neuen und geänderten Gegenmaßnahmen 10 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Bewertung: Planung und Verfolgung von Gegenmaßnahmen
Implemation von Client- und Serversicherheit Bewertung: Planung und Verfolgung von Gegenmaßnahmen Bedrohungstypen Beispiele Spoofing Fälschen von -Nachrichten Replayangriff mit Authentifizierungspaketen Tampering Ändern von Daten bei der Übertragung Ändern von Daten in Dateien Repudiation Löschen einer kritischen Datei und anschließendes Verschleiern des Ereignisses Erwerben eines Produkts und anschließendes Verschleiern Information Disclosure Offenlegen von Informationen in Fehlermeldungen Offenlegen von Code auf Websites Denial of Service Überfluten eines Netzwerks mit SYN-Paketen Überfluten eines Netzwerks mit gefälschten ICMP-Paketen Elevation of Privilege Ausnutzen von Pufferüberläufen, um Systemrechte zu erhalten Unrechtmäßiges Beschaffen von Administratorrechten Risiko-bewertung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Entwickung der Sicherheitsoptimierung
Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Entwickung der Sicherheitsoptimierung Konfigurationsverwaltung Patchverwaltung Systemüberwachung Systemprotokollierung Betriebsrichtlinien Betriebliche Verfahrensweisen Risiko-bewertung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Test der Sicherheitsoptimierung
Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Test der Sicherheitsoptimierung Konfigurationsverwaltung Patchverwaltung Systemüberwachung Systemprotokollierung Betriebsrichtlinien Betriebliche Verfahrensweisen Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Dokumentation von Maßnahmen
Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Dokumentation von Maßnahmen Zentrale Internetdienste LAN Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Betrieb: Neubewertung von Ressourcen und Risiken
Implemation von Client- und Serversicherheit Betrieb: Neubewertung von Ressourcen und Risiken Zentrale Internetdienste LAN Neue Internetdienste Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Betrieb: Bereitstellung von neuen und geänderten Gegenmaßnahmen
Implemation von Client- und Serversicherheit Betrieb: Bereitstellung von neuen und geänderten Gegenmaßnahmen 1 2 Identifizieren Analysieren 5 3 Kontrollieren Risiko- bewertung Planen 4 Verfolgen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Fazit Risikomanagement
Implemation von Client- und Serversicherheit Fazit Risikomanagement Risikomanagement ist unabdingbar für den richtigen Umgang mit Risiken Durch Risikomanagement kann die Priorität für die wichtigsten Sicherheitsaufgaben ermittelt werden Risikomanagement ist ein fortlaufender Prozess im Unternehmen Durch Risikomanagement können die Kosten für Securitymaßnahmen eingegrenzt werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

…aus der Praxis… „…Sicherheitsmaßnahmen für den Client? – bei uns liegen alle Daten auf dem Server!“ „…Unser Netz ist sicher! – Wir haben eine gute Firewall im Einsatz!...“ „…diese ganze Sicherheitsdiskussion ist doch wieder nur so ein Hype der IT-Industrie!“ … „UNS passiert das nicht!“ TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Mehrstufige Verteidigung
Implemation von Client- und Serversicherheit Mehrstufige Verteidigung Richtlinien, Verfahren und Bewusstsein Schulung der Anwender Physische Sicherheit Zugangssicherheit Perimeter Firewalls VPN-Quarantäne Internes Netzwerk Netzwerksegmentierung Einsatz von IPSec Network Intrusion Detection System Host Härtung des Betriebssystems Aktualisierungsverwaltung (Patchmanagement) Authentifizierung Host Intrusion Detection System Anwendung Härtung von Anwendungen Antivirussoftware Daten ACL Verschlüsselung 20 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung des Active Directory zur zentralen Verwaltung der Sicherheitskonfiguration TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Organisationseinheiten und Gruppenrichtlinien
Implemation von Client- und Serversicherheit Organisationseinheiten und Gruppenrichtlinien Gruppenrichtlinien vereinfachen die Anwendung von Clientsicherheits- einstellungen Geteiltes Hierarchiemodell Windows XP Security Guide Trennung von Benutzer- und Computer-OUs Anwendung der entsprechenden Richtlinieneinstellungen für jede OU Stammdomäne OU Abteilung OU Domänencontroller OU Abgesicherte XP-Benutzer OU Windows XP OU Desktop OU Laptop TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwenden von Sicherheitsvorlagen
Implemation von Client- und Serversicherheit Verwenden von Sicherheitsvorlagen Eine Sicherheitsvorlage besteht aus einer Reihe vordefinierter Sicherheitseinstellungen Der Windows XP Security Guide umfasst u.a. die folgenden Vorlagen: Zwei Domänenvorlagen mit Einstellungen für alle Computer in der Domäne Zwei Vorlagen mit Einstellungen für Desktopcomputer Zwei Vorlagen mit Einstellungen für Laptops Jede Vorlage liegt in einer Unternehmensversion und einer Version für erhöhte Sicherheit vor Die Einstellungen in einer Sicherheitsvorlage können bearbeitet, gespeichert und in ein Gruppenrichtlinienobjekt importiert werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung administrativer Vorlagen
Implemation von Client- und Serversicherheit Verwendung administrativer Vorlagen Administrative Vorlagen enthalten Registrierungseinstellungen, die auf Benutzer und Computer angewendet werden können Administrative Vorlagen in Windows XP SP1 umfassen über 850 Einstellungen Der Windows XP Security Guide enthält zehn zusätzliche administrative Vorlagen Drittanbieter von Software können weitere Vorlagen bereitstellen Bei der Bearbeitung eines Gruppenrichtlinienobjekts können Sie weitere Vorlagen importieren TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Anwendung von Sicherheits- und administrativen Vorlagen
Implemation von Client- und Serversicherheit Anwendung von Sicherheits- und administrativen Vorlagen Stammdomäne Domänenrichtlinie OU Abteilung OU Domänencontroller Enterprise Client Domain.inf Desktop-richtlinie Enterprise Client Desktop.inf OU Abgesicherte XP-Benutzer OU Windows XP OU Desktop Richtlinie für abgesicherte XP-Benutzer Laptop-richtlinie Enterprise Client Laptop.inf OU Laptop TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Einsatz von Gruppenrichtlinien TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Was ist die Richtlinie für Softwareeinschränkungen?
Implemation von Client- und Serversicherheit Was ist die Richtlinie für Softwareeinschränkungen? Richtliniengesteuerter Mechanismus zur Identifizierung und Kontrolle von Software auf einem Clientcomputer Zwei Optionen für die Standardsicherheitsstufe: Nicht eingeschränkt: Jegliche Software außer speziell ausgeschlossener Software kann ausgeführt werden Eingeschränkt: Nur speziell zugelassene Software kann ausgeführt werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Funktionsweise von Softwareeinschränkungen
Implemation von Client- und Serversicherheit Funktionsweise von Softwareeinschränkungen Definition der Richtlinie für die Domäne mit dem Gruppenrichtlinien-Editor 1 Download der Richtlinie auf den Computer mithilfe der Gruppenrichtlinie 2 Vom Betriebssystem beim Ausführen der Software erzwungen 3 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Regeltypen zur Identifikation von Software
Implemation von Client- und Serversicherheit Regeltypen zur Identifikation von Software Hashregel Vergleicht den MD5- oder SHA1-Hash einer Datei mit der Datei, die ausgeführt werden soll Wird verwendet, um das Ausführen einer bestimmten Version einer Datei zu erlauben oder zu verbieten Zertifikatsregel Prüft die digitale Signatur einer Anwendung (z.B. Authenticode) Wird zum Einschränken von Win32-Anwendungen oder ActiveX-Inhalt verwendet Pfadregel Vergleicht den Pfad der ausgeführten Datei mit einer Liste der erlaubten Pfade Wird verwendet, wenn es einen Ordner mit vielen Dateien für dieselbe Anwendung gibt Wichtig bei strengen Richtlinien für Softwareeinschränkungen Internetzonenregel Steuert den Zugriff auf Internetzonen Wird in Umgebungen mit erhöhter Sicherheit verwendet, um den Zugriff auf Webanwendungen zu steuern 30 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Richtlinien zur Softwareeinschränkung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung des Microsoft Baseline Analyzers (MBSA) und der Microsoft Software Update Services (SUS) TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Erfolgreiche Patchverwaltung
Implemation von Client- und Serversicherheit Erfolgreiche Patchverwaltung Produkte, Tools Automatisierung Konsistent und wiederholbar Kenntnisse, Funktionen und Aufgaben Verfahren Mitarbeiter Technologien TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

MBSA – Funktionsweise Ausführen von MBSA im Administratorsystem, Angeben der Ziele "MSSecure.xml" enthält: Namen von Security Bulletins Produktspezifische Aktualisierungen Versions- und Prüfsummeninformationen Geänderte Registrierungsschlüssel KB-Artikelnummern MSSecure.xml Downloaden der CAB-Datei mit "MSSecure.xml" und Überprüfen der digitalen Signatur Microsoft Download Center Durchsuchen der Zielsysteme nach dem Betriebssystem, den Betriebssystemkomponenten und Anwendungen Analysieren von "MSSecure", um verfügbare Aktualisierungen zu ermitteln Überprüfen, ob erforderliche Aktualisierungen fehlen MBSA- Computer Generieren eines Berichts über fehlende Aktualisierungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

SUS – Funktionsweise SUS-Server downloadet Aktualisierungen Windows Update Service Windows Update Service Administrator überprüft, bewertet und genehmigt Aktualisierungen Firewall Genehmigungen und Aktualisierungen werden mit untergeordneten SUS-Servern synchronisiert Bandbreiten- einschränkung Bandbreiten- einschränkung AU ruft Liste genehmigter Aktualisierungen vom SUS-Server ab Untergeordneter SUS-Server AU downloadet genehmigte Aktualisierungen vom SUS-Server oder Windows Update Bandbreiten- einschränkung Übergeordneter SUS-Server AU benachrichtigt den Benutzer oder installiert die Aktualisierungen automatisch Untergeordneter SUS-Server AU zeichnet den Installationsverlauf auf TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

SUS – MBSA-Integration
Implemation von Client- und Serversicherheit SUS – MBSA-Integration MBSA kann eine Sicherheitsüberprüfung mit genehmigten Aktualisierungen auf einem angegebenen SUS-Server durchführen. Ausführung über die Befehlszeile mbsacli.exe /sus mbsacli.exe /hf /sus TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Microsoft Baseline Security Analyzer 1.2 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung der Windows Firewall
Implemation von Client- und Serversicherheit Verwendung der Windows Firewall TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Firewallbedarf bei Clients
Implemation von Client- und Serversicherheit Firewallbedarf bei Clients Clients im LAN werden durch eine Firewall vor automatisierten Angriffen geschützt Für Desktops mit RAS-/VPN-Verbindungen mit dem Internet ist Windows Firewall oder die Firewall eines Drittanbieters erforderlich Für Laptops mit einer Internetverbindung, die zu Hause, im Hotel oder an einem WLAN-Hotspot verwendet werden, ist eine Personal Firewall erforderlich 40 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Windows-Firewall Grundlegender Schutz vor Bedrohungen aus dem Internet Lässt eingehenden Datenverkehr nicht zu Einschränkungen Kein Filtern des ausgehenden Verkehrs Support- und Anwendungsprobleme Eingeschränkte Konfigurationsoptionen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Firewallsoftware von Drittanbietern
Implemation von Client- und Serversicherheit Firewallsoftware von Drittanbietern Gründe für die Verwendung von Drittanbieterfirewalls: Verbesserte Möglichkeiten zum Steuern des ein- und ausgehenden Datenverkehrs Zusätzliche Funktionen wie Angriffserkennung Probleme bei Drittanbieterfirewalls: Komplexität für den Anwender TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Windows Firewall
TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verfahren der zentralen Serversicherheit
Implemation von Client- und Serversicherheit Verfahren der zentralen Serversicherheit Anwendung des aktuellen Service Packs und aller verfügbaren Sicherheitspatches Härtung des Betriebssystems auf Servern mithilfe von Gruppenrichtlinien - Deaktivieren nicht benötigter Dienste - Implementieren von Richtlinien für sichere Kennwörter - Deaktivieren der LAN Manager- und NTLMv1- Authentifizierung Einschränkung des physischen und des Netzwerkzugriffs auf Server TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Einrichten von sicheren Active Directory-Grenzen
Implemation von Client- und Serversicherheit Einrichten von sicheren Active Directory-Grenzen Festlegung von Sicherheits- und Verwaltungsgrenzen Entwurf einer Active Directory-Struktur auf Grundlage der Anforderungen an die Delegation Implementierung sicherer Grenzen auf Grundlage des Best Practice Guide TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Optimierung der Domainrichtlinie
Implemation von Client- und Serversicherheit Optimierung der Domainrichtlinie Optimierung der Einstellungen im Gruppenrichtlinienobjekt der Standarddomänenrichtlinie oder Erstellen eines neuen Gruppenrichtlinienobjekts auf Domänenebene Sicherstellen, dass die Kennwort- und Kontorichtlinien den Sicherheitsanforderungen Ihrer Organisation entsprechen Überprüfung der Überwachungseinstellungen für wichtige Active Directory-Objekte TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Konfiguration der Sicherheit für Domänencontroller
Implemation von Client- und Serversicherheit Konfiguration der Sicherheit für Domänencontroller Sicherung der baulichen Umgebung der Domänencontroller Festlegung von Domänencontroller-Aufbaumethoden, die Sicherheit gewährleisten Gewährleistung der physischen Sicherheit TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Einrichtung einer funktionsbasierten OU-Hierarchie
Implemation von Client- und Serversicherheit Einrichtung einer funktionsbasierten OU-Hierarchie Domänen-entwicklung Domänenrichtlinie Domäne Eine OU-Hierarchie auf Grundlage von Serverfunktionen: Vereinfacht die Sicherheitsverwaltung Wendet Sicherheits-richtlinieneinstellungen auf Server und andere Objekte in den einzelnen OUs an Mitglieds-server Domänen-controller Mitgliedsserver Basisrichtlinie Richtlinie für Domänencontroller Richtlinie für Druckserver Betriebs-administrator Druckserver Richtlinie für Dateiserver Betriebs-administrator Dateiserver Richtlinie für IIS-Server Webdienste-administrator Webserver 50 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Serversicherheit

Questions and Answers TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Mehr Informationen Deutsches Microsoft Sicherheits-Portal: Implementierung von Hostsicherheit: Deutsche Microsoft TechNet Website: Microsoft Operations Framework (MOF): Best Practice Guide for Securing AD: TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Ihr Potenzial. Unser Antrieb.
Implemation von Client- und Serversicherheit Ihr Potenzial. Unser Antrieb. TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Anhang: Best Practices
Implemation von Client- und Serversicherheit Anhang: Best Practices TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Verwendung des Active Directory zur Implementierung der Sicherheit Erstellen einer Organisationseinheitenstruktur für die Clientsicherheit Erstellen einer Organisationseinheitenhierarchie, die Benutzer- und Computerobjekte nach Funktionen trennt Anwenden der Gruppenrichtlinien mit geeigneten Sicherheitseinstellungen für die jeweiligen Computerrollen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Absicherung von Clients mit Gruppenrichtlinien
Implemation von Client- und Serversicherheit Best Practices für die Absicherung von Clients mit Gruppenrichtlinien Verwenden Sie Vorlagen für Unternehmenssicherheit als Grundlage und ändern Sie diese nach Bedarf Implementieren Sie strenge Konto- und Überwachungsrichtlinien Testen Sie Vorlagen vor der Bereitstellung gründlich Verwenden Sie weitere administrative Vorlagen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Anwendung von Richtlinien für Softwareeinschränkungen Erstellen eines “fall-back”-Szenarios Verwendung eines separaten Gruppenrichtlinienobjekts zur Implementierung von Softwareeinschränkungen Gemeinsame Verwendung mit NTFS für mehrstufige Verteidigung Keine Verknüpfung mit einer anderen Domäne Gründliche Tests von neuen Richtlinieneinstellungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für Firewalls
Implemation von Client- und Serversicherheit Best Practices für Firewalls Legen Sie fest, dass die Benutzer die Windows-Firewall bei allen Verbindungen aktivieren müssen, (wenn sie nicht das LAN der Organisation verwenden) Erzwingen Sie durch Skripts die Verwendung der Windows-Firewall für VPN-Verbindungen auf Remoteclients (Implementieren Sie die Windows-Firewall nicht auf Clientcomputern, die physisch mit dem Unternehmensnetzwerk verbunden sind) TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Administration
Implemation von Client- und Serversicherheit Best Practices für die Administration Unterscheidung zwischen den Funktionen von Dienst- und Datenadministratoren Festlegung sicherer Verfahren für die Verzeichnisdienst- und Datenverwaltung Delegation der minimal erforderlichen Berechtigungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Verwendung von Sicherheitsvorlagen
Implemation von Client- und Serversicherheit Best Practices für die Verwendung von Sicherheitsvorlagen Überprüfen und ändern Sie die Sicherheitsvorlagen vor der Verwendung Verwenden Sie Tools für die Sicherheits-konfiguration und -analyse zum Überprüfen der Vorlageneinstellungen vor deren Verwendung Führen Sie umfassende Tests der Vorlagen durch, bevor Sie diese anwenden Speichern Sie die Sicherheitsvorlagen an einem sicheren Speicherort TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Härtung des Betriebssystems auf Domänencontrollern Wenden Sie geeignete Sicherheitsverfahren zum Steuern des physischen Zugangs zu den Domänencontrollern an Legen Sie entsprechende Einstellungen für Überwachungs- und Ereignisprotokolle fest Verwenden Sie Gruppenrichtlinien, um die Sicherheitsvorlage "Domänencontroller" auf alle Domänencontroller anzuwenden Deaktivieren Sie nicht benötigte Dienste TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Härtung des Betriebssystems auf eigenständigen Servern Verwendung des Tools “Sicherheits-konfiguration und –analyse”, um Vorlagen auf eigenständige Server anzuwenden Konfiguration der Diensteeinstellungen entsprechend den Anforderungen der Funktion des Servers Aktivierung der Protokollierung von Diensten, um wichtige Informationen zu sammeln Verwenden von IPSec, um Ports entsprechend der Funktion des Servers zu filtern TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implementation von Client- und Serversicherheit

Ähnliche Präsentationen

Präsentation zum Thema: "Implementation von Client- und Serversicherheit"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Implementation von Client- und Serversicherheit

Ähnliche Präsentationen

Präsentation zum Thema: "Implementation von Client- und Serversicherheit"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback