Production Perig - stock.adobe.c
Windows Server 2016/2019: Security per Windows Admin Center
Mit dem kostenlosen Windows Admin Center kann die Sicherheit von aktuellen Windows-Servern verbessert und gesteuert werden. Hier einige Tipps, wie das im Detail funktioniert.
Mit dem Windows Admin Center können Administratoren über einen Webbrowser eine Verbindung zu Servern herstellen, und diese verwalten, ähnlich wie mit dem Servermanager. Microsoft aktualisiert die Funktionen des Windows Admin Centers ständig. Auf einem Server oder einer Arbeitsstation im Netzwerk wird das Windows Admin Center Gateway installiert.
Die Anwender verbinden sich mit ihrem Webbrowser mit dem Gateway und können von da aus Verbindungen zu verschiedenen Servern im Netzwerk aufbauen.
Nach dem Verbindungsaufbau lassen sich auch sicherheitsrelevante Einstellungen vornehmen. Nach dem Verbindungaufbau mit einem Server ist bereits bei Übersicht zu sehen, ob der Virenschutz auf dem Server aktiv ist. Auch die Anbindung und der Schutz durch Azure Backup ist an dieser Stelle hilfreich.
Windows Updates mit dem Windows Admin Center verwalten
Über den Menüpunkt Updates ist zu sehen, ob für einen Server Updates zur Verfügung stehen. Die Updates können an dieser Stelle über den Webbrowser und das Windows Admin Center auch gleich installiert werden. Außerdem kann über diesen Bereich die Anbindung eines Servers an die Azure-Update-Verwaltung erfolgen.
Über den Menüpunkt Einstellungen werden die Konfigurationen für die Installation von Updates für den entsprechenden Server erreicht. Hier kann festgelegt werden, ob der Server automatisch nach Updates suchen und diese installieren soll, oder ob das manuell erfolgen soll.
Mit dem Link Online nach Updates von Microsoft Update suchen kann über den Webbrowser nach Updates für den Server gesucht werden, der Menüpunkt Updateverlauf zeigt die bereits installierten Updates auf dem Server an.
Steuerung der Windows-Firewall im Windows Admin Center
Nachdem im Windows Admin Center eine Verbindung hergestellt wurde, kann über den Menüpunkt Firewall die Windows-Firewall auf dem Server überprüft werden.
Hier stehen die Menüpunkte Übersicht, Regeln für eingehende Verbindungen und Regeln für ausgehende Verbindungen zur Verfügung.
Mit diesen Menüpunkten können nicht nur die Regeln überprüft, sondern auch angepasst, deaktiviert und aktiviert werden. Bei Übersicht ist zu sehen, welche Firewall-Profile aktiv sind. Die Firewall-Regeln können im Webbrowser zusätzlich angepasst werden. Das Erstellen von neuen Regeln ist ebenfalls möglich.
Lokale Benutzer und Gruppen verwalten
Über den Menüpunkt Lokale Benutzer und Gruppen kann im Windows Admin Center die Benutzerverwaltung eines Servers vorgenommen werden. Leider unterstützt das Windows Admin Center keine Verwaltung von Active-Directory-Benutzern. Das soll zwar irgendwann in der Zukunft möglich sein, derzeit sind für die Verwaltung von Active Directory aber noch die Standard-Tools notwendig.
Im Rahmen der Verwaltung der lokalen Benutzer können auch Benutzer und Gruppen angelegt werden. Auch das Ändern der Kennwörter ist möglich. Die Verwaltung der Gruppenmitgliedschaften lässt sich im Windows Admin Center ebenfalls durchführen.
Rollenbasierte Zugriffssteuerung
Über die Einstellungen im Windows Admin Center kann auch die rollenbasierte Zugriffssteuerung im Windows Admin Center genutzt werden. Dazu ermöglicht die Verwaltung von Rechten, die Administratoren im Windows Admin Center erhalten.
Serverzertifikate steuern
Mit dem Menüpunkt Zertifikate können die lokalen Zertifikate von Servern abgerufen und gesteuert werden. Auch das Aktualisieren von Zertifikaten ist möglich. Zertifikate lassen sich an dieser Stelle auch exportieren, erneuern, neu anfordern, löschen und Daten auslesen.
Ereignisanzeige im Windows Admin Center nutzen
Der Menüpunkt Ereignisse öffnet die Ereignisanzeige von Windows-Servern. Hier stehen alle Daten zur Verfügung, die auch in der Verwaltungskonsole angezeigt werden. Die Ereignisanzeigen werden gefiltert und können an dieser Stelle auch exportiert werden.
Prozesse und Dienste im Windows Admin Center überwachen und steuern
Bezüglich der Sicherheit spielt auf Windows-Servern natürlich auch die Verwaltung der Systemdienste und der Prozesse eine Rolle. Über die Menüpunkte Dienste und Prozesse sind die Dienste und Prozesse des Servers steuer- und überwachbar. Prozesse und Dienste lassen sich an dieser Stelle auch beenden und starten.
Datensicherung mit Windows Azure Backup
Mit dem Menüpunkt Sichern im Windows Admin Center können lokale Server mit Azure Backup in die Cloud gesichert werden. Das heißt, die Datensicherung von Windows-Servern und die Überwachung sowie die Wiederherstellung über Azure Backup lassen sich im Windows Admin Center konfigurieren und überwachen.