3
Neue Sicherheitsfeatures Server 2012 GPO
Hallo Kollegen,
momentan bin ich auf der Suche nach Möglichkeiten zur Verbesserung unserer Sicherheitsrichtlinien auf unseren Terminalservern.
Momentan setzen wir vermehrt auf den Server 2008 R2 von Microsoft. Doch hat sich, allein schon wegen dem RDP 8 Protokoll, der Server 2012 als ein gutes, neues Werkzeug erwiesen.
Diverse Sicherheitseinstellungen, wie z.B. die Kennwortrichtlinie, Kontosperrungsrichtlinie, Überwachungsrichtlinie usw. sind natürlich bereits per GPO verteilt.
Hinzu kommen diverse Einstellungen für den Internet Explorer.
Nun meine Frage:
Gibt es irgendwelche bahnbrechenden Neuerungen, die mit dem Server 2012 gekommen sind, mit der wir für zusätzliche Sicherheit sorgen können?
Es geht sich jetzt nicht um die Verwendung eines TS Gateways oder Verwendung von definierten IP-Kreisen etc.
momentan bin ich auf der Suche nach Möglichkeiten zur Verbesserung unserer Sicherheitsrichtlinien auf unseren Terminalservern.
Momentan setzen wir vermehrt auf den Server 2008 R2 von Microsoft. Doch hat sich, allein schon wegen dem RDP 8 Protokoll, der Server 2012 als ein gutes, neues Werkzeug erwiesen.
Diverse Sicherheitseinstellungen, wie z.B. die Kennwortrichtlinie, Kontosperrungsrichtlinie, Überwachungsrichtlinie usw. sind natürlich bereits per GPO verteilt.
Hinzu kommen diverse Einstellungen für den Internet Explorer.
Nun meine Frage:
Gibt es irgendwelche bahnbrechenden Neuerungen, die mit dem Server 2012 gekommen sind, mit der wir für zusätzliche Sicherheit sorgen können?
Es geht sich jetzt nicht um die Verwendung eines TS Gateways oder Verwendung von definierten IP-Kreisen etc.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213085
Url: https://administrator.de/contentid/213085
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Es ist schwer, zu helfen, wenn Du nicht schreibst, was Du denn absichern möchtest. "Verbesserung unserer Sicherheitsrichtlinien auf unseren Terminalservern" - ist doch eher luftig, als gehaltvoll
Was möchtest Du genau absichern? Wogegen schützen?
Es ist schwer, zu helfen, wenn Du nicht schreibst, was Du denn absichern möchtest. "Verbesserung unserer Sicherheitsrichtlinien auf unseren Terminalservern" - ist doch eher luftig, als gehaltvoll
Was möchtest Du genau absichern? Wogegen schützen?
Hi,
in der Tat können meine Angaben ein wenig spezifischer sein.
Im Grunde genommen möchten wir mögliche Fehler von Benutzern von vorner herein unterbinden, in dem wir gewisse Menus für die Benutzer sperren.
Dies ist soweit schon der Fall. Zudem gelten diverse Sperrzeiten, wenn Kennwörter falsch eingegeben werden etc.
Daher gilt die Frage: Gibt es beimr 2012er Server von Microsoft evl. neue Features, die die Verwaltung von Terminalservern verbessern.
Ist jetzt auch eher unspezifisch, aber sinngemäß soll es dem Admin die Arbeit leichter machen und dem Anwender die Möglichkeit entziehen Fehler zu begehen.
in der Tat können meine Angaben ein wenig spezifischer sein.
Im Grunde genommen möchten wir mögliche Fehler von Benutzern von vorner herein unterbinden, in dem wir gewisse Menus für die Benutzer sperren.
Dies ist soweit schon der Fall. Zudem gelten diverse Sperrzeiten, wenn Kennwörter falsch eingegeben werden etc.
Daher gilt die Frage: Gibt es beimr 2012er Server von Microsoft evl. neue Features, die die Verwaltung von Terminalservern verbessern.
Ist jetzt auch eher unspezifisch, aber sinngemäß soll es dem Admin die Arbeit leichter machen und dem Anwender die Möglichkeit entziehen Fehler zu begehen.
Hmmm. Weißt Du, was Du willst?
Du schreibst weiterhin so schwammig wie möglich.
Was für Fehler? Was für "Erleichterungen, die die Verwaltung verbessern"? Verwaltung von was denn konkret?
Wenn Du nach Neuerungen suchst, lies bei Microsoft im Technet unter "New features" nach, was es gibt und bewerte es für Dich.
Wenn Du nach Ratschlägen hier suchst, dann sicherlich auch nach konkreten Ratschlägen und dazu gehören konkrete Fragen, sonst kann man DFir maximal den Neue-features-Katalog vorlesen.
Du schreibst weiterhin so schwammig wie möglich.
Was für Fehler? Was für "Erleichterungen, die die Verwaltung verbessern"? Verwaltung von was denn konkret?
Wenn Du nach Neuerungen suchst, lies bei Microsoft im Technet unter "New features" nach, was es gibt und bewerte es für Dich.
Wenn Du nach Ratschlägen hier suchst, dann sicherlich auch nach konkreten Ratschlägen und dazu gehören konkrete Fragen, sonst kann man DFir maximal den Neue-features-Katalog vorlesen.
