Grundlegendes zur Sicherheit im Microsoft Windows Server 2016
Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/
Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:
- Virtualisierung
- Sicherung des OS
- Verwaltung von Identitäten
- Abwehr von Identitätsdiebstahl (Credential Theft)
Nicht jedes Feature in diesen vier Bereichen ist wirklich neu. Einige sind bereits schon aus Windows 10 bekannt. Dies ist auch nicht weiter verwunderlich, da die grundlegende Struktur des Windows Server 2016 dieselbe ist wie bei Windows 10.
Jeder dieser vier Bereiche wird in einem separaten Blogartikel behandelt werden, mit den jeweils dazugehörigen Features aus dem entsprechenden Themenkomplex. Dies beinhaltet sowohl die teilweise schon aus dem Windows 10 Umfeld bekannten Features, als auch die in Windows Server 2016 neu hinzugekommenen.
Zu den Features gehören unter anderem die folgenden Vier:
- Shielded VMs
- Control Flow Guard
- Just Enough Administration (JEA)
- Remote Credential Guard
Dabei ist jedes hier aufgelistete Feature aus einem der vier vorab genannten Themenbereiche. Zunächst zu bemerken ist jedoch, dass es in den jeweiligen Blogartikeln keinen (technischen) Deep Dive zu den einzelnen Features geben wird. Ziel ist es, einen ersten Eindruck der Möglichkeiten im Bereich Sicherheit in Verbindung mit Windows Server 2016 zu vermitteln.
Das Thema/Feature Hyper-V Container wird im ersten Teil der Serie „Sicherheit im Bereich Virtualisierung“ behandelt werden. Mein Kollege Dominik Secker wird dazu aber auch noch einen separaten Blogartikel verfassen, in dem er auch auf die Unterschiede zu Windows Container eingehen wird. (Link wird nachgereicht) Dies wird ebenfalls für das Themengebiet des Nano Servers der Fall sein. Auch hierzu hat mein Kollege Dominik einen Blogartikel verfasst. (Link wird nachgereicht)
Generell kann man sagen, je aktueller die verwendete Version des Windows Server 2016 ist und der zu nutzenden weiteren Komponenten, desto mehr Sicherheitsfeatures und jeweilige Optionen kann man nutzen.
Genau wie bei Windows 10, gibt es für den Windows Server 2016 inzwischen auch ein Insider Programm, durch das die Teilnehmer an diesem Programm schon früher die neuen Features testen können. Mitte Juli wurde die erste Insider Preview veröffentlicht. Informationen sind unter dem folgenden Link zu finden: https://blogs.windows.com/windowsexperience/2017/07/13/announcing-windows-server-insider-preview-build-16237/#jaJZbOhr3xzx8dCp.97
Ganz aktuell wurde von Microsoft auf der Inspire 2017 RDS 2.0 für Windows Server 2016 vorgestellt. Dies ist jedoch keine Ablösung der bisherigen RDS Funktionalitäten, sondern vielmehr eine Erweiterung derselben. Die bisherigen RDS Umgebungen sollen dadurch sicherer, skalierbarer und effizienter werden. Weitere Details können dem folgenden Link entnommen werden. Weiterführende Details dazu werden in dieser Blogserie, aufgrund der Aktualität, jedoch nicht gemacht werden.
https://blogs.technet.microsoft.com/enterprisemobility/2017/07/12/today-at-microsoft-inspire-next-generation-architecture-for-rds-hosting/
Teil 1: Grundlegendes zur Sicherheit im Microsoft Windows Server 2016
Teil 1.1: Sicherheit im Bereich Virtualisierung (Shielded VMs)
Teil 1.2: Sicherheit im Bereich Virtualisierung (Hyper-V Container & Software Defined Networking)
Teil 2: Sicherung des OS
Teil 3.1: Verwaltung von Identitäten (Just Enough Administration)
Teil 3.2: Verwaltung von Identitäten (Just in Time Administration & MFA)
Teil 4: Abwehr von Identitätsdiebstahl (Credential Theft)