Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben

Datenschutz mit Windows Server 2019

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.
Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden. (© Funtap - stock.adobe.com)

Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.

Mit jeder neuen Version von Windows-Server bietet Microsoft neue Funktionen, die auch dem Schutz der Daten auf Servern dient. Auch Windows Server 2019 ermöglicht durch neue Features, dass Daten zuverlässig und sicher gespeichert werden.

Daten in VMs besonders schützen - Shielded VMs

Mit Windows Server 2016 hat Microsoft die Shielded-VM-Funktion in Hyper-V eingesetzt. Diese Funktion ermöglicht das Verschlüsseln von VMs und deren Schutz, sodass keine Unbefugten Administratoren Zugriff auf die Daten nehmen können, die in der VM gespeichert sind. Der Host Guardian Service stellt sicher, dass VMs nur im internen Netzwerk gestartet werden können, und dass Unbefugte Personen, auch Administratoren, keinen Zugriff auf die Daten haben, die in einer VM gespeichert sind.

Der Dienst verhindert auch, dass Malware, wie zum Beispiel Ransomware, Zugriff auf Daten nehmen können. Der Schutz erfolgt über ein Trusted Plattform Module, das in Windows Server 2019 auch virtualisiert werden kann (vTPM). Die Verschlüsselung erfolgt auf Basis von Bitlocker, das ebenfalls Bestandteil von Windows Server 2019 ist. In Windows Server 2019 können in diesem Zusammenhang aber nicht nur virtuelle Windows-Server abgesichert werden, sondern auch Linux-Server, die sich ebenfalls als Shielded-VMs betreiben lassen.

Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019

Microsoft integriert den Cloudienst Windows Defender Advanced Threat Protection (ATP) in Windows Server 2019. Dadurch können Server Malware und Angreifer ohne Identifikationsdateien oder Virendefinitionen erkennen und beseitigen. Der Dienst nutzt Funktionen aus Microsoft Azure.

Privileged Access Management - Admin-Anmeldungen abschotten

Um Daten in einer Umgebung besonders zu schützen, müssen natürlich auch die Zugangsdaten der Anwender und vor allem auch die Zugangsdaten der Administratoren geschützt werden. Das erfolgt seit Windows Server 2016 mit Privileged Access Management (PAM). Bei dieser Technologie erhalten Administratoren nur so lange Zugang zu Systemen, wie es unbedingt sein muss. Außerdem werden keine umfassenden Rechte zugewiesen, sondern das System vergibt nur die Rechte, die für eine Administrationsaufgabe unbedingt sein müssen.

In einer solchen Infrastruktur werden Administratorkonten in eine eigene Gesamtstruktur betrieben. Zukünftig arbeiten Admins nicht mehr mit Administratorkonten in der Active Directory-Umgebung, sondern erhalten einen sogenannten Zugang mit Just Enough Administration (JEA). Dabei wird eine Gruppe an CMDlets in der PowerShell definiert sowie eine genaue Zielgruppe an Objekten, die für einen bestimmten administrativen Vorgang nötig sind.

Daten in SharePoint 2019 und Exchange 2019 speichern

Ideal ist der Einsatz von Windows Server 2019 zusammen mit den neuen Versionen von SharePoint und Exchange. In SharePoint 2019 wird die Verhinderung von Datenverlusten die Unternehmenssuche integriert. Anwender können nach sensiblen Inhalten suchen, wenn sie die Berechtigungen dazu haben. Das eDiscovery Center und die Aufbewahrung von Inhalten ermöglicht sensible Informationen in Echtzeit zu finden. SharePoint 2019 unterstützt Vorlagen für verschiedene sensible Informationen aus verschiedenen Branchen. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern, Bankkonto-Nummern und andere Die sensiblen Informationstypen können auf der Grundlage eines Musterabgleichs erkannt werden und sind einfach einzurichten.

Administratoren können hierzu auch DLP-Richtlinienvorlagen verwenden. Eine DLP-Policy-Vorlage ist ein Modell für eine Richtlinie. Dazu kann eine Vorlage bei der Einrichtung ausgewählt und anschließend auf deren Basis eine eigene, maßgeschneiderte DLP-Richtlinie erstellt werden. Im Rahmen der Anpassung von DLP-Richtlinien können Regeln angepasst werden. DLP kann in diesem Bereich auch zusammen mit anderen Diensten zusammenarbeiten, zum Beispiel mit DLP in Exchange Online, oder lokalen Installationen von Exchange Server 2019.

Container-Technologie für mehr Schutz

Microsoft hat die Container-Technologie in Windows Server 2019 ausgebaut. Container lassen sich mit Kubernetes verwalten und bieten wesentlich mehr Sicherheit, als herkömmliche Installationen von virtuellen Servern. Dazu kommt, dass neue Serverdienste, wie zum Beispiel SQL Server 2019 ebenfalls als Container betrieben werden können, und daher vor allem bei der Speicherung und Verarbeitung von Daten mehr Sicherheit bieten. Auch hier zeigt sich der Vorteil beim gemeinsamen Einsatz von Windows Server 2019 und SQL Server 2019. SQL Server 2019 kann auf Windows-Servern und auf Linux-Servern betrieben werden.

Zusätzlich kann SQL Server 2019 auch als Container über Docker genutzt werden. Hier ist natürlich auch Windows Server 2019 eine ideale Grundlage, da hier Docker und Kubernetes gemeinsam genutzt werden können. SQL Server 2019 verfügt über eine transparente Datenverschlüsselung (TDE). Diese bietet zusätzlich noch Suspend- und Resume-Funktionen. Einfach ausgedrückt, lassen sich laufende Transaktionen anhalten, wenn der Server durch die Verschlüsselung zu stark belastet wird, und danach wieder fortführen. Ideal ist der Betrieb auf Servern mit Windows Server 2019.

Storage Migration Service und die Cloud - Microsoft Azure nutzen

Mit dem in Windows Server 2019 lassen sich Daten von Freigaben einfacher auf die neue Serverversion migrieren. Der Dienst kann Freigaben und deren Daten migrieren sowie die Benutzerrechte und weitere Einstellungen für die Freigaben. Im Fokus der Lösung steht eine schnelle und einfache Migration von Daten zu Windows Server 2019.

Storage Migration Service kann nicht nur lokale Daten übernehmen, sondern arbeiten auch in hybriden Umgebungen. So lassen sich Daten von verschiedenen Dateiservern, auch von Servern mit Windows Server 2019 zu Microsoft Azure migrieren. Dabei kann als Ziel Azure File Sync genutzt werden, aber auch Azure Files, Freigaben in der Cloud und parallel weitere Server mit Windows Server 2019. Storage Migration Service kann eine Zentrale zwischen verschiedenen Servern in allen Richtungen darstellen.

Der Storage Migration Service kann auch Dateien und Freigaben übernehmen, für die der Administrator keine Zugriffsrechte hat. Wichtig ist, dass die Daten übernommen werden. Administratoren müssen keine Rechte erhalten, die zu übernehmenden Daten einzusehen.

Bei der Übernahme kann Storage Migration Service auch alle Datei-Attribute übernehmen. Dazu gehören auch Verschlüsselung, komprimierte Dateien und benutzerdefinierte Attribute. Auch Netzwerk-Einstellungen und der Name des Servers können übernommen werden. Der nächste Schritt besteht darin, die Einstellungen für die Migration anzupassen und die Übertragung der Daten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45993651 / Client-/Server-Administration)