Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Die fünf wichtigsten Security-Verbesserungen von Windows Server 2016

Mit Windows Server 2016 dreht Microsoft weiter an der Security-Schraube: Diese fünf Neuerungen sorgen für eine bessere Unternehmenssicherheit.

Windows Server 2016 steht unmittelbar vor der Tür, inzwischen ist bereits die dritte Technical Preview von Microsofts neuem Server-Betriebssystem erhältlich und die finale Version ist für Anfang 2016 angekündigt. Egal ob man bereits jetzt die Migration ins Auge fasst oder das neue Betriebssystem vorerst links liegen lassen will – es ist in jedem Fall ratsam, sich Gedanken über die Auswirkungen von Windows Server 2016 auf die IT-Security zu machen.

Wann immer Microsoft ein neues Betriebssystem veröffentlicht hat, hat der Software-Riese auch jedes Mal neue Security-Ansätze implementiert und eine Kompromittierung des Systems erschwert. Seit Windows Server 2008 R2 ist das Server-OS standardmäßig bereits hochgradig widerstandsfähig, und auch mit Windows Server 2012 wurden neue Security-Funktionen implementiert. Mit dem neuen Windows Server 2016 halten nun vor allem fünf neue Sicherheitsvorkehrungen Einzug in das Server-Betriebssystem, die Administratoren und Sicherheitsexperten kennen sollten.

Security-Verbesserungen in Windows Server 2016

  1. IT-Abteilungen erhalten eine starke Option zur Authentifizierung über Microsoft Passport, die auf öffentlichen und privaten Schlüsselpaaren in Microsoft Azure, lokalem Public-Key-Management und hardwareseitig auf TPM-Chips (Trusted Platform Module) basiert. Darüber hinaus wartet Windows Server 2016 mit Verbesserungen bei Active Directory Federation Services (ADFS) und Azure Active Directory auf, was neue Security-Möglichkeiten bei Lightweight Directory Access Protocol (LDAP) und Single Sign-On (SSO) sowie neue Richtlinien zur Zugriffskontrolle einschließt.
  2. Ein Feature namens Just Enough Administration (JEA) – ein 2014 vorgestelltes PowerShell-Tool – wird in Windows Server 2016 ebenfalls verfügbar sein. JEA erlaubt es Administratoren, bestimmte Aufgaben granularen Zugriffsbeschränkungen zu unterwerfen, um den Zugriff auf sensible Informationen besser absichern zu können.
  3. Windows Server 2016 unterstützt HTTP/2 über Internet Information Server 10.0 (IIS), der mit Security-Funktionen wie DoS-Schutz (Denial-of-Service), Header Compression, Protokoll-Blockgrößen und Flow Control aufwartet. Dadurch können zwar Schwachstellen in tieferliegenden Schichten nicht korrigiert werden (wie etwa SQL Injection oder schwache Log-in-Mechanismen), trotzdem gehören diese Helfer zum erfolgreichen Web-Schutz einfach dazu.
  4. Windows Defender wird standardmäßig installiert und aktiviert, sogar in der Installationsoption des Betriebssystems ohne grafische Benutzeroberfläche (GUI). Noch immer werden viele Server ohne jeden Malware-Schutz bereitgestellt, die negativen Konsequenzen lassen oft nicht lange auf sich warten.
  5. Der Telnet-Server ist nicht enthalten. Microsoft hat offenbar festgestellt, dass sich viele Administratoren solcher inhärent angreifbarer Mechanismen bedienen, einfach weil sie da sind und man sie kennt. Angesichts der großen Verbreitung von Telnet in den meisten Netzwerkumgebungen werden dessen Schwachstellen zwar so schnell nicht von der Bildschirmfläche verschwinden, aber immerhin trägt Microsoft hier seinen Teil dazu bei, korrigierbare Probleme auszuräumen.

Abgesehen von den Security-Verbesserungen bietet Windows Server 2016 einige weitere wesentliche Vorteile gegenüber früheren Versionen. Dazu gehören zum Beispiel Neuerungen bei Disaster Recovery, virtuellen Maschinen, Fault Tolerance für Netzwerkkarten und Storage Quality of Service (QoS), von denen nahezu jedes Unternehmen profitieren dürfte. Diese Features in Windows 2016 sorgen nicht automatisch für die nötige Compliance oder Sicherheit, können auf dem Weg dahin aber eine große Hilfe sein.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im September 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close