Clients und Server
Ratgeber: Windows-Systeme richtig absichern
Kaum hängt ein Windows-System im Netz, ist es Sicherheitsrisiken ausgesetzt. Kommen im Unternehmen verschiedene Betriebssystemversionen zum Einsatz, kann sich die Absicherung der Windows-Systeme für den Administrator beinahe beliebig komplex entwickeln. Es ist ja in der Praxis keineswegs so, dass ausschließlich Windows-7-Clients mit Windows-Server-2008-R2-Systemen zusammenarbeiten.
- Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft. - Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet. - Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen. - Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen. - Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern. - Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung. - Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre. - Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen. - NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk. - Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.
Microsoft und Windows stellen einige Tools und Funktionen zur Verfügung, die Administratoren bei der Absicherung von Systemen helfen. Nachfolgend haben wir die Möglichkeiten der Absicherung von Windows-Computern zusammengefasst und dabei auch den Aufwand für Admins berücksichtigt. Manches mag banal klingen, aber die Erfahrung lehrt, dass auch die einfachen Dinge in der Praxis nicht immer beachtet werden.