Sicherheitsfunktionen in Windows Server 2019

Zugedreht

Seit Herbst 2018 ist Windows Server 2019 allgemein verfügbar. Neben einigen Änderungen im Bereich Hyper-V, Failover Clustering und Storage hat Microsoft auch an diversen Sicherheitsfunktionen geschraubt, Funktionen erweitert und neue hinzugefügt. Wir erklären die wichtigsten sicherheitsrelevanten Neuerungen.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Auf der Liste der Änderungen in Windows Server 2019 findet sich ein echter Evergreen: Das Server Message Block Protokoll (SMB) weist gerade in älteren Versionen Sicherheitslücken auf. Aus diesem Grund hat sich Microsoft entschieden, SMB1 in Windows Server 2019 komplett zu deaktivieren. Ein etwas zeitgemäßeres Thema adressiert Microsoft damit, dass Windows Container in Server 2019 die integrierte Windows-Authentifizierung nun besser und zuverlässiger unterstützen sollen.

Shielded VMs mit Linux

Mit Windows Server 2016 hat Microsoft die Funktion der Shielded Virtual Machines für virtuelle Maschinen mit Windows als Betriebssystem eingeführt. Shielded VMs verhindern, dass Administratoren, die zum Beispiel für das Netzwerk, Back­ups oder Storage verantwortlich sind, Zugriff auf wichtige virtuelle Maschinen erhalten. Dadurch lässt sich ausschließen, dass ein Administrator seine Zugriffsrechte nutzt, um Schadcode auf die VM zu laden oder die VM auf einem USB-Stick zu speichern, um die Daten dann zu Hause in aller Ruhe auszulesen. Mit Windows Server 2019 führt Microsoft Shielded VMs nun auch für virtuelle Maschinen mit bestimmten Linux-Versionen (Ubuntu, Red Hat Enterprise Linux und SUSE Linux Enterprise Server) ein.

Shielded Virtual Machines unterstützen jetzt außerdem die Konfiguration einer Host Key Attestation. Im Gegensatz zur TPM Attestation wird dabei aber nicht die Hardware- oder Softwarekonfiguration validiert. Die Host Key Attestation arbeitet mit asymmetrischen Schlüsselpaaren und lässt sich im Gegensatz zur Active Directory Based Attestation auch ohne ein AD nutzen. Dies soll die Abhängigkeiten und Komplexität der Implementierung erheblich reduzieren.

Aufgebohrtes SDN

Software-defined Networking (SDN) eröffnet einen Weg, um physische und virtuelle Netzwerkgeräte wie Router, Switches und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019