MS Security Comliance Toolkit installieren oder wie sonst Server Grundschutz herstellen
Hallo,
ich beschäftige mich privat zum ersten mal mit Windows Server OS , im speziellen Win Server 2019 Essentials.
Der Server läuft als Domain Controller.
Jetzt wollte ich den Server mit einer Art Grundabsicherung versehen und bin dabei auf o.g. Tool gestoßen. Leider werde ich daraus nicht schlau, wie ich das Tool anwende und die Empfehlungen der Grundsicherheit herstelle.
Kann mit jemand helfen?
Vielleicht kann hier auch jemand mal Grundsätzlich die wichtigsten Dinge aufzählen, wie so ein Server als "Best Practice" abgesichert werden sollte?
Also einmal der Server als solcher und dann noch die Domäne mit Ihren Gruppenrichtlinien usw.
Wäre sehr schön, wenn hier mal jemand die absoluten MUST HAVES auflisten würde, was bei einem solchen Server unbedingt getan werden muss damit ich mal eine Übersicht aus der Praxis bekomme
Gerne auch Admins, die jeden Tag mit solchen Servern arbeiten.
Für Hilfe wäre ich echt dankbar!
ich beschäftige mich privat zum ersten mal mit Windows Server OS , im speziellen Win Server 2019 Essentials.
Der Server läuft als Domain Controller.
Jetzt wollte ich den Server mit einer Art Grundabsicherung versehen und bin dabei auf o.g. Tool gestoßen. Leider werde ich daraus nicht schlau, wie ich das Tool anwende und die Empfehlungen der Grundsicherheit herstelle.
Kann mit jemand helfen?
Vielleicht kann hier auch jemand mal Grundsätzlich die wichtigsten Dinge aufzählen, wie so ein Server als "Best Practice" abgesichert werden sollte?
Also einmal der Server als solcher und dann noch die Domäne mit Ihren Gruppenrichtlinien usw.
Wäre sehr schön, wenn hier mal jemand die absoluten MUST HAVES auflisten würde, was bei einem solchen Server unbedingt getan werden muss damit ich mal eine Übersicht aus der Praxis bekomme
Gerne auch Admins, die jeden Tag mit solchen Servern arbeiten.
Für Hilfe wäre ich echt dankbar!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 561977
Url: https://administrator.de/forum/ms-security-comliance-toolkit-installieren-oder-wie-sonst-server-grundschutz-herstellen-561977.html
Ausgedruckt am: 26.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Du musst angeben, wogegen du schützen möchtest.
Gegen das böse Internet? Hinter deinem Homerouter sind keine Ports von außen erreichbar.
Gegen interne Domänenbenutzer? Hast Du denn echte Nutzer, oder nur Testnutzer, die von Dir bedient werden?
Wenn Du Nutzer hast, dann installiere Updates auf dem Server und sieh zu, dass Du keine weitere Software dort installierst, das ist schon alles, was Du tun musst.
Sprich: Härtung ist unnötig, es sei denn, man ist extrem versiert. Die eingebauten Dinge sind schon hart. Das Problem ist nie mangelnde Härtung, sondern andersrum: unbewusste Aufweichung der Defaults durch installieren von beliebiger Software und willenloser Konfiguration um diese zum Laufen zu bekommen.
Du musst angeben, wogegen du schützen möchtest.
Gegen das böse Internet? Hinter deinem Homerouter sind keine Ports von außen erreichbar.
Gegen interne Domänenbenutzer? Hast Du denn echte Nutzer, oder nur Testnutzer, die von Dir bedient werden?
Wenn Du Nutzer hast, dann installiere Updates auf dem Server und sieh zu, dass Du keine weitere Software dort installierst, das ist schon alles, was Du tun musst.
Sprich: Härtung ist unnötig, es sei denn, man ist extrem versiert. Die eingebauten Dinge sind schon hart. Das Problem ist nie mangelnde Härtung, sondern andersrum: unbewusste Aufweichung der Defaults durch installieren von beliebiger Software und willenloser Konfiguration um diese zum Laufen zu bekommen.
Fang doch mal damit an, zu schreiben, wogegen Du schützen möchtest - dann kann ich Dir helfen.
Es gibt keine allgemeingültige Liste. Allgemeingültige Prinzipein habe ich dir genannt und Dinge wie https://techcommunity.microsoft.com/t5/itops-talk-blog/windows-server-10 ... und https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ... wirst Du selber gefunden haben.
Es gibt keine allgemeingültige Liste. Allgemeingültige Prinzipein habe ich dir genannt und Dinge wie https://techcommunity.microsoft.com/t5/itops-talk-blog/windows-server-10 ... und https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ... wirst Du selber gefunden haben.