Sichere Windows-Infrastrukturen

Schützen Sie sich und Ihre Windows-Infrastruktur vor Angriffen!

Assume the breach! — Die Frage, ist nicht, ob Ihre Infrastruktur Ziel eines Angriffs wird, wie viele aktuelle Beispiele zeigen. Die Frage ist, wie Sie darauf vorbereitet sind, um das Worst-Case-Szenario zu vermeiden und den Verlust sensibler und vertraulicher Daten zu verhindern. Microsoft stellt dafür eine Reihe an Werkzeugen zur Verfügung, die Sie nach Security Best Practices einsetzen können, um auf den Ernstfall vorbereitet zu sein. Dieses Buch zeigt, wie Sie Angreifern das Leben schwer und Ihnen ruhiger gestalten können.

Neu in der 2. Auflage: Hinweise für die Migration bestehender Umgebungen und Handlungsvorschläge für die Disaster Recovery

Von der Planung zu konkreten Maßnahmen

Infrastruktur planen

Umgebung härten

Dienste einrichten

Alles für die sichere Windows-Administration

Sichere Systeme – von Anfang an

Sicherheit lässt sich nicht per Knopfdruck einschalten, sondern muss gut geplant werden. Dieses Handbuch erklärt mit vielen Beispielen, wie Sie Zugriffsrechte und Benutzerkonten sinnvoll einrichten und Umgebungen so konfigurieren, dass sie resilient gegen Angriffe sind.

Härten der Clients und Server

Die saubere Einordnung der Systeme in Tiers, die Umsetzung des Least-Privilege-Prinzips und gut durchdachte GPOs: Peter Kloep und Karsten Weigel erklären Ihnen, wie Sie Ihr Unternehmensnetz nach modernen Richtlinien absichern.

Sicherheit in der Praxis

Das richtige Monitoring oder ein gutes Patch-Management sind ein erster Schritt zur sicheren Umgebung. Es gibt allerdings noch viele weitere Maßnahmen, um Ihre Systeme zu schützen: Just-in-Time- und Just-enough-Administration, Einsatz von LAPS und mehr.

Skripte und GPO-Vorlagen für den sicheren Betrieb stehen als Download zum Buch zur Verfügung.

Phishing-Attacken, Ransomware und schwache Kennwörter sind nur einige Möglichkeiten für Angreifer, um Zugriff auf ein System zu erlangen. In dieser Leseprobe führen die Autoren einige bekannte Angriffsmethoden auf und wie Sie sich gegen diese Attacken wehren können.
Ein weiterer Angriffsvektor sind veraltete und unsichere Authentifizierungsprotokolle, die Sie daher nicht mehr verwenden sollten. Gerade der Einsatz sicherer Authentifizierungsmethoden ist maßgeblich für die Sicherheit Ihrer IT-Infrastruktur und Anmeldeinformationen.

Wer hat's geschrieben?

Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert – Windows Server 2012. mehr lesen
Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.
weniger lesen

Weitere Bücher von Peter Kloep (4)

Karsten Weigel ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport. Er arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld.

Weitere Bücher von Karsten Weigel (2)