Windows-Server nach dem “aktuellen Stand der Technik” härten

Update: Unser Audit TAP bietet nun auch ein Prüf-Script für Microsoft Windows Server 2016 mit rund 200 Prüfpunkten bzgl. Systemhärtung. Ihr Vorteil: Auch dieses Script veröffentlichen wir zur kostenfreien Nutzung.

Warum eine Systemhärtung?

Verschiedensten Regularien und Gesetze sprechen heute vom Stand der Technik. Systemhärtung gehört dazu. Das Procedere, vom Hersteller gelieferte Konfigurationen 1:1 zu übernehmen, ist überholt. Frameworks wie die “Critical Security Controls” fordern unter CSC (Critical Security Control) #3 eine “sichere Konfiguration von Hardware und Software”.

Unsere Empfehlung: Nutzen Sie einen anerkannten und erprobten Standard zur Systemhärtung. Ergänzen Sie diesen bei Bedarf für Ihre individuelle Umgebung.

Wie kann Ihnen das Audit TAP helfen?

Mit unserem Audit TAP (TAP steht für Test Automation Package) bieten wir Ihnen eine  einfache Möglichkeit zur Überprüfung der aktuellen Systemhärtung verschiedener Systeme an. Mit dem jüngsten Update überprüfen Sie auch Microsoft Windows Server 2016.

Was wird geprüft?

Für die Überprüfung nutzt das Audit Test Automation Package umfassende, technisch prüfbare Punkte von Industriestandards zur Systemhärtung. Das sind zum Beispiel die der DISA STIGS und die CIS benchmarks.

Auf dem überprüften System werden mit rund 200 technischen Prüfpunkten die konkreten Einstellungen und Konfigurationen analysiert. Beispielsweise sind das die folgenden als kleine Auswahl:

  • Passwörter müssen so konfiguriert sein, dass sie ein Ablaufdatum besitzen – auch bei lokalen Accounts
  • Das Protokoll SMBv1 (Server Message Block) muss deaktiviert sein
  • Benutzernamen von Administratoren werden beim Anmelden am System nicht automatisch zur Auswahl angeboten
  • Der “Built-in-Aministrator”-Account ist umzubenennen
  • Unsichere Algorithmen wie DES und RC4 sind abzuschalten
  • Erfolgreiche und fehlerhafte Administrator-Logins werden protokolliert
  • Usw.

Wie sieht der Report des Audit TAP aus?

Das Audit TAP generiert einen Report im HTML-Format. Hierbei wird jeder Prüfpunkt übersichtlich und mit einem leicht verständlichen Ampel-System aufgelistet. Wie solch ein Report beispielhaft aussieht,  können Sie hier sehen.

Mit dem Report erhalten Sie einerseits einen schnellen Überblick; anderseits bietet das Audit TAP einen Nachweis, der für Audits und andere externe Überprüfungen genutzt werden kann.

Kann das Audit TAP auch die Konfiguration durchführen?

Das Audit TAP prüft und auditiert Systeme. Allerdings bieten wir auch Härtungspakete an – mit und ohne Beratungsleistung zur Implementierung in Ihrem Unternehmen; ganz wie Sie wünschen.

Wie kann ich Unterstützung erhalten?

Wir sind jederzeit für Sie erreichbar und freuen uns auf Ihre Kontaktaufnahme.

Kontakt aufnehmen

 

Bild: FB Pro Gmbh / Mockdrop.io

Ähnliche Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.