:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6e/60/6e60c67a98b2c4772646e49f82d002b9/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/53/c2/53c2353aedef707eb07273ed87867819/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/e4/e7e45f7c0f87d6a16468a90f53301f2a/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/0c/390c96d2166dbf0f562b1fb1b1c2ffaf/0130657743v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/ec/7bec669420d0e77dff0b496317d586be/0130157684v1.jpeg "Just the Browser entfernt KI-Funktionen, die Übermittlung von Telemetriedaten, gesponserte Inhalte, Produktintegrationen und andere Störfaktoren aus Desktop-Webbrowsern. (Bild: © ruslan_khismatov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/ef/52efdf8d33223871c9124dd5c75a52c5/0131079827v1.jpeg "In der Nacht vom 5. auf den 6. Mai waren zahlreiche „de.“-Domains nicht erreichbar. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6f/676f5fab2234b2f238e5fd26ab67d37b/0130503546v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f4fb4279aea20451635558ce2d366/0130666943v1.jpeg "Bei der Migration fungiert das Windows Admin Center als Gateway zwischen VMware vCenter mit ESXi-Hosts und den Zielsystemen mit Windows Server und Hyper-V. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/d2/44/d24407cea22d64a914ef0dd4d68c0824/0131063292v1.jpeg "Durchschnittlich 1,3 Arbeitstage verlieren Beschäftigte jeden Monat durch digitale Reibung. TeamViewer hilft, solche Probleme deutlich zu reduzieren. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/c3/78/c37843547badfee380c45242de141094/0130823375v1.jpeg "René Princz-Schelter von Alcatel-Lucent Enterprise stellt fest, dass KI das Netzwerkmanagement grundlegend verändert. Die zentrale Frage dabei lautet seiner Meinung nach jedoch, wie Unternehmen das Zusammenspiel von Mensch und Maschine so gestalten können, dass Effizienzgewinne realisiert werden, ohne Sicherheit und Kontrolle aus der Hand zu geben. (Bild: Alcatel-Lucent Enterprise (ALE))")
:quality(80)/p7i.vogel.de/wcms/60/f6/60f6e11e34177b8fab6be4eb4df474d2/0130844912v1.jpeg "Wer IT und OT getrennt überwacht, übersieht genau die Schnittstellen, an denen die kritischsten Probleme entstehen. (Bild: ©Maria-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/bd/34bd2a1b51f8ccfee3a78eeb617cc514/0130883643v1.jpeg "15 Jahre Li-Fi-Forschung des Fraunhofer IPMS sind die Grundlage für „Grathus“. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/ec/14ec72565acc671ae679eab6f329bfea/0130539648v1.jpeg "Der WBE665S ist für Umgebungen ausgelegt, in denen Staub, Feuchtigkeit oder extreme Temperaturen klassische Access Points an ihre Grenzen bringen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/8e/7c/8e7c887a559be18c668f23bdde959dfb/0130547457v1.jpeg "Was im Stadion Standard ist, halte auch auf dem Trainingsplatz Einzug: Livebilder ließen sich direkt erfassen, übertragen und unmittelbar auswerten. (Bild: Spiideo)")
:quality(80)/p7i.vogel.de/wcms/67/5a/675a8a64e0c6779acbcc753ea160aeee/0130627781v2.jpeg "Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der Unternehmensbetrieb. Menschliche Fehler, Insider-Bedrohungen und Tenant-Übernahmen gehören zu den größten Risiken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/fb/63fbe9c591a2d6a50fb043f1a9a47407/0130727789v1.jpeg "Equinix ergänzt sein Fabric-Portfolio um eine KI-native Steuerungsebene für autonomes Netzwerkmanagement. (Bild: Equinix)")
:quality(80)/p7i.vogel.de/wcms/66/88/6688c3d7ff741a2b8d06e40faa102a25/0130822708v1.jpeg "Krisenfeste Kommunikation erfordert gezielte Investitionen in Routendiversität, redundante Systeme, robuste Stromvorsorge und intelligentes Traffic-Management, sagt Gregor Chroner von GTT. (Bild: GTT)")
:quality(80)/p7i.vogel.de/wcms/90/f9/90f927f0d4071d071db56a2e5b53859e/0130767234v1.jpeg "Das Bechtle Secure Access Gateway A-251 verbindet Techniker per Zero-Trust-Verbindung mit Legacy-IT, SCADA-Systemen, PLCs und HMIs, ohne dass auf den Zielsystemen Software installiert werden müsse. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/c9/bf/c9bf50503a792065694992cb480e144b/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/c6/52/c65259cf5242ad4adc70b884a7b18dc2/0130724298v1.jpeg "Die Ferrari electronic AG bringt mit der OfficeMaster Suite 9 neue Funktionen für sicheren Dokumentenaustausch und digitale Souveränität. (Bild: Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/83/18/83186bb0e17801d60b5227a29ca60e90/0130161986v1.jpeg "Nextcloud lässt sich mit Nextcloud Office zu einer vollwertigen, webbasierten Office-Lösung erweitern. (Bild: © alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/4e/7f4e8d9b1fcca67e06e7f7389e83c0b7/0130665482v2.jpeg "Die Migration auf All-IP schafft die technische Basis für standortunabhängige Erreichbarkeit und moderne Telefonie im Mittelstand. (Bild: Yanawut Suntornkij - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
Sicherheitseinstellungen für Authentifizierung, Logging und Defender Security Baseline für Windows Server 2025 richtig umsetzen
Windows Server 2025 bringt aktualisierte Security Baselines für Authentifizierung, Protokollierung, SMB-Härtung, Virtual Based Security (VBS) und Microsoft Defender. Die Richtlinienwerte lassen sich konsistent über Gruppenrichtlinien (GPO), das Security Compliance Toolkit (SCT) und OSConfig durchsetzen und dauerhaft überwachen.
Windows Server 2025 verankert, wie die Vorgängerversionen auch, Sicherheitsbaselines als operatives Steuerungsinstrument für produktive Serverumgebungen. Die Baseline beschreibt einen konkret umsetzbaren Konfigurationsrahmen für Active Directory, Dateidienste, Plattformschutz, Protokollierung und Endpoint-Sicherheit. Die Umsetzung erfolgt primär über Gruppenrichtlinienobjekte, ergänzt durch CSPs für MDM-Szenarien sowie OSConfig im Windows Admin Center. Ziel ist ein konsistenter Sicherheitszustand über Domänencontroller und Member-Server hinweg, der sich auditieren, reproduzieren und dauerhaft erzwingen lässt.
Rollenbasierter Aufbau und Import der Baseline
Die Security Baseline liegt getrennt für Domänencontroller und Member-Server vor. Beide Varianten befinden sich im Security Compliance Toolkit und werden als GPO-Backups ausgeliefert. Der Import erfolgt über die Gruppenrichtlinienverwaltung durch Einbindung der Sicherungen in eine dedizierte OU-Struktur. In der Praxis bewährt sich eine saubere Trennung nach Serverrollen, da mehrere Richtlinienwerte explizit unterschiedlich gesetzt sind. Nach dem Import lassen sich die Einstellungen über die mitgelieferten GPO-Reports und die Excel-Übersicht prüfen. Abweichungen zwischen bestehender Umgebung und Baseline zeigen sich unmittelbar im Policy Analyzer, der Bestandteil des Toolkits ist und bestehende Richtliniensätze gegen die Baseline vergleicht.
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/93/f0/93f0e5c8ac681b50f99c899311fe0c2c/0124883866v1.jpeg "Neben neuen Gruppenrichtlinienvorlagen für Windows 11 24H2 und Windows Server 2025, stellt Microsoft auch neue Vorlagen für das Security Compliance Toolkit zur Verfügung. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/8d/508d5a32555b7fd1aa321aed7d02bbcf/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")