predator66
Goto Top

MS Security Comliance Toolkit installieren oder wie sonst Server Grundschutz herstellen

Hallo,

ich beschäftige mich privat zum ersten mal mit Windows Server OS , im speziellen Win Server 2019 Essentials.

Der Server läuft als Domain Controller.

Jetzt wollte ich den Server mit einer Art Grundabsicherung versehen und bin dabei auf o.g. Tool gestoßen. Leider werde ich daraus nicht schlau, wie ich das Tool anwende und die Empfehlungen der Grundsicherheit herstelle.

Kann mit jemand helfen?


Vielleicht kann hier auch jemand mal Grundsätzlich die wichtigsten Dinge aufzählen, wie so ein Server als "Best Practice" abgesichert werden sollte?

Also einmal der Server als solcher und dann noch die Domäne mit Ihren Gruppenrichtlinien usw.

Wäre sehr schön, wenn hier mal jemand die absoluten MUST HAVES auflisten würde, was bei einem solchen Server unbedingt getan werden muss damit ich mal eine Übersicht aus der Praxis bekomme face-smile

Gerne auch Admins, die jeden Tag mit solchen Servern arbeiten.


Für Hilfe wäre ich echt dankbar!

Content-ID: 561977

Url: https://administrator.de/forum/ms-security-comliance-toolkit-installieren-oder-wie-sonst-server-grundschutz-herstellen-561977.html

Ausgedruckt am: 26.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 30.03.2020 um 20:07:37 Uhr
Goto Top
Hi.

Du musst angeben, wogegen du schützen möchtest.

Gegen das böse Internet? Hinter deinem Homerouter sind keine Ports von außen erreichbar.
Gegen interne Domänenbenutzer? Hast Du denn echte Nutzer, oder nur Testnutzer, die von Dir bedient werden?
Wenn Du Nutzer hast, dann installiere Updates auf dem Server und sieh zu, dass Du keine weitere Software dort installierst, das ist schon alles, was Du tun musst.

Sprich: Härtung ist unnötig, es sei denn, man ist extrem versiert. Die eingebauten Dinge sind schon hart. Das Problem ist nie mangelnde Härtung, sondern andersrum: unbewusste Aufweichung der Defaults durch installieren von beliebiger Software und willenloser Konfiguration um diese zum Laufen zu bekommen.
predator66
predator66 31.03.2020 um 23:42:55 Uhr
Goto Top
Ja ok, aber es gibt doch sicher eine Liste an Sachen, die man in jedem Server auf jeden Fall befolgen sollte?
DerWoWusste
DerWoWusste 01.04.2020 um 08:45:42 Uhr
Goto Top
Fang doch mal damit an, zu schreiben, wogegen Du schützen möchtest - dann kann ich Dir helfen.

Es gibt keine allgemeingültige Liste. Allgemeingültige Prinzipein habe ich dir genannt und Dinge wie https://techcommunity.microsoft.com/t5/itops-talk-blog/windows-server-10 ... und https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ... wirst Du selber gefunden haben.