Suchen

Neue Sicherheitsfunktionen bei Windows Server 2008

Sicherheit bis zum Kern

Seite: 6/6

Firmen zum Thema

Sicherheitsrisiko DNS-Dienst

Ein weiterer sicherheitskritischer Faktor ist der DNS-Dienst. Ist dieser unzureichend geschützt, können Manipulationen am DNS zu schwerwiegenden Problemen für die gesamte Domäne führen. Aus diesem Grund unterstützt ein DNS-Server, der auf einem RODC läuft, keine dynamischen Updates.

Darüber hinaus ermöglicht es die Administrator-Rollentrennung, dass jeder beliebige Domänenbenutzer als lokaler Administrator eines RODC delegiert werden kann, ohne dass diesem Anwender Benutzerrechte für die Domäne oder andere Domänencontroller gewährt werden.

Bildergalerie

Bildergalerie mit 6 Bildern

Die Konfiguration eines RODC erfolgt während der Ausführung des Active-Directory-Installationsassistenten. Konsequenterweise steht diese Option nicht bei der Einrichtung des ersten Servers einer Domäne zur Verfügung (siehe Bild 5).

Betriebssystem und Daten besser geschützt

Während die bisher aufgeführten neuen Technologien vorrangig mehr Sicherheit durch mehr Kontrolle bieten, gibt es auch einige Verbesserungen, die auf einem verbesserten Schutz für das Betriebssystem selbst beruhen.

So hat Microsoft beispielsweise zur Härtung des Betriebssystems im Bereich der Treiber und Dienste einige Veränderungen vorgenommen. Hierzu zählt eine stärkere Segmentierung von Diensten mit unterschiedlichen Rechten. So werden sehr viel mehr Dienste als bei den Vorgängerversionen im „User Mode“, das heißt, mit weniger Rechten, ausgeführt.

Darüber hinaus können Administratoren festlegen, welche Geräte an einem Windows Server 2008 angeschlossen werden dürfen. Damit wird beispielsweise verhindert, dass USB-Geräte oder auch Tastaturen und Mäuse installiert werden. Gesteuert wird die Geräteinstallation über Gruppenrichtlinien auf Computerebene. Diese ermöglichen es auch, Ausnahmen auf der Basis von Geräteklassen und Geräte-IDs zu definieren.

(ID:2010215)