Security-Funktionen in Windows Server 2022

Feinarbeiten

Mit Windows Server 2022 ergänzt Microsoft sein Server-Betriebssystem auch um neue Sicherheitsfunktionen. Es handelt sich zwar nicht um weltbewegende Änderungen, doch mit Secured Core, DNS-over-HTTPs, TLS 1.3 und HCI gibt es Neuerungen, die Admins beim sicheren Betrieb des Servers unterstützen.
Der Gang in die Cloud klingt erst einmal verlockend für viele Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das ... (mehr)

Spektakuläre Änderungen sind im Vergleich zu Windows Server 2019 zwar kaum enthalten, aber in der Summe der Verbesserungen ist Windows Server 2022 sicherer im Betrieb als Windows Server 2019 und seine Vorgänger. Das jüngste Release bietet zum Beispiel neue Group Managed Service Accounts (gMSA) für Windows-Container, ohne den Host in die Domäne aufnehmen zu müssen. Das erhöht die Sicherheit für Container-Hosts, die kein Bestandteil des Active Directory sein sollen.

Wer Windows Server 2022 in Microsoft Azure bereitstellt, kann Images auswählen, auf denen Azure-Sicherheitsrichtlinien automatisch aktiviert sind. Das verdeutlicht den Fokus, den Microsoft bei seinem neuen Betriebssystem auf die Sicherheit legt. Hierbei spielt auch das Ersetzen des betagten Internet Explorer auf Servern eine Rolle. Windows Server 2022 kommt auch in der Core-Installation mit dem modernen Edge-Browser, der standardmäßig vorinstalliert ist.

Dazu kommt die neue Security Baseline von Microsoft für Windows Server 2022. Diese ermöglicht mit zusätzlichen Sicherheitseinstellungen und -empfehlungen über Gruppenrichtlinien ebenfalls einen verbesserten Schutz. Im Zusammenspiel mit Windows 11 bietet Win­dows Server 2022 daher mehr Sicherheit als die Kombination Windows 10 und Windows Server 2019. Es lohnt sich also, die Möglichkeiten dieser Neuerungen genauer anzuschauen.

Passgenaue Hardware: Secured Core

Mit Windows Server 2022 führt Microsoft den Secured-Core-Server ein. Dabei handelt es sich, einfach ausgedrückt, um den Sicherheitsstandard eines Windows-Servers, bei dem das Betriebssystem optional die Hardwarefunktionen für mehr Sicherheit nutzt und umgekehrt die Hardware eines Servers passgenau auf Windows Server 2022 ausgelegt ist. Mit Secured-Core-Server erhalten Unternehmen eine stimmige Kombination aus Hardware, Treiber, Software und Windows Server 2022.

Secured Core nutzt die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023