Sicherheitskonfigurations-Assistent nutzen
Der Sicherheitskonfigurations-Assistent (Security Configuration Wizard, SCW) in Windows Server 2003 aktiviert die Windows-Firewall, konfiguriert Sicherheits-Regeln, deaktiviert nicht notwendige Dienste und setzt verschiedene Sicherheitseinstellungen. Es regelt die Überwachung, steuert die Authentifizierung nimmt zahlreiche Sicherheitseinstellungen vor. Wenn der SCW bisher nicht im Einsatz ist, sollte er spätestens jetzt verwendet werden. Sind auf dem Server weitere Serverdienste im Einsatz, wie Exchange, SQL und SharePoint, kann SCW auch diese Dienste absichern. Allerdings sollte hier sehr vorsichtig vorgegangen werden. Durch zu restriktive Einstellungen ein Server schnell außer funktioniert gesetzt werden kann. Allerding lassen sich alle Einstellungen des SCW unkompliziert über einen Assistenten wieder rückgängig machen oder ändern.
Um den SCW zu nutzen, müssen Administratoren zunächst über Systemsteuerung\Software die Option Windows-Komponenten hinzufügen/entfernen auswählen. Hier muss der Haken bei Sicherheitskonfigurations-Assistent gesetzt und die Software erst installiert werden.
Für die Installation wird die Windows Server 2003-SP2-Installations-DVD benötigt. Ein Neustart ist nach der Installation normalerweise nicht notwendig. Nach der Installation rufen Administratoren den Assistenten über Start\Alle Programme\Verwaltung\Sicherheitskonfigurations-Assistent auf.
Auf der ersten Seite muss zunächst ausgewählt werden, dass eine neue Sicherheitsrichtlinie erstellt werden soll. Später lässt sich die Richtlinie auch speichern und auf anderen Servern einlesen. Danach wird der Name des aktuellen Servers ausgewählt, da er die Basis für die Sicherheitsrichtlinie ist. Der Assistent liest danach die Sicherheitskonfigurationsdatenbank ein. Über die Schaltfläche Konfigurationsdatenbank anzeigen sind die Server-Anwendungen zu sehen, die der Assistent automatisiert absichern kann.
Danach muss ausgewählt werden welche Rollen auf dem Server installiert sind. Hier muss genau darauf geachtet werden, dass alle Rollen angezeigt werden, da ansonsten zu viele Netzwerkverbindungen deaktiviert werden.
Danach wählen Administratoren die Serverfunktionen aus, die auf dem Server installiert sind, also DNS-Client, Domänenmitglied, etc. Nach diesem Fenster werden weitere installierte Optionen ausgewählt, wie das Drucken über Netzwerk, WMI und andere Netzwerkdienste. Findet der Assistent weitere Software, die abgesichert werden muss, zeigt der diese im nächsten Fenster an. Das ist zum Beispiel der Fall, wenn Administratoren den alten Server über einen neueren Windows-Server mit Hyper-V virtualisieren, wie in diesem Beitrag ebenfalls empfohlen.
Der nächste Abschnitt des Assistenten behandelt Systemdienste, die auf dem Server nicht verwendet werden. Da hier zahlreiche Sicherheitslücken existieren, macht es Sinn, sich alle Dienste anzusehen und nicht notwendige Dienste deaktivieren zu lassen. Über den Assistenten können Administratoren bei Problemen einzelne Dienste jederzeit wieder aktivieren.
Neueste Kommentare
3 Kommentare zu Windows Server 2003 für den weiteren Einsatz optimieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Boah! Das ist echt extrem wichtig. Cool, dass ZDNet dieses super innovative, super spannende und absolut zukunftsgerichtete Thema oben auf der Agenda hat. Ey, wahnsinn. Server 2003. Ich bin beeindruckt von der Redaktion. Wow!!!!
Nur weil du keine Server laufen hast, heißt es nicht, dass die ganze Welt keine braucht. Komm mal runter von was auch immer du da nimmst.
Ich stimme uneingeschränkt zu. Allerdings ohne Ironie. Es gibt noch genügend Server 2003 im Einsatz. Einen Server umzustellen erfordert halt mehr Planung als am Smartphone rumzuspielen.