Sicherheit und Richtliniendurchsetzung

Die Möglichkeit zur ungewollten Weitergabe vertraulicher, sensitiver Geschäftsdaten an Konkurrenten soll unterbunden werden Windows Server 2008 ist mit zahlreichen innovativen Funktionen ausgestattet, die Netzwerk und Geschäftsdaten umfassend schützen, sodass Ihre Kunden die IT-Sicherheit in entscheidendem Maße weiter verbessern können:

Herausforderungen

• Richtlinien müssen verbindlich durchgesetzt werden, um mit dieser Konformität Sicherheit von Anfang an zu bieten und unsicher konfigurierten PCs keinen Zugang zum Netz zu gewähren
• Hostbasierte Firewalls müssen auch ausgehenden Datenverkehr schützen können, um den Server daran zu hindern, mit unbekannten Gegenstellen Kontakt aufzunehmen
• Auch an physikalisch unsicheren Serverstandorten dürfen Geschäftsdaten keinem Diebstahlrisiko ausgesetzt sein, um die Abwanderung von wertvollen Geschäftsdaten zu unterbinden
• Die Möglichkeiten, geistiges Eigentum und vertrauliche Unternehmensinformationen am Server auf CD/DVD zu brennen oder auf USB-Stick/Festplatte zu kopieren, sind wirksam zu unterbinden
• Um Sicherheitszertifikate sinnvoll nutzen zu können, muss eine Public Key Infrastructure (PKI) leicht einzurichten und zu verwalten sein

Lösungen

• Der Netzwerkzugriffsschutz (Network Access Protection bzw. NAP) schützt das Netzwerk Ihrer Kunden wirksam vor den Gefahren, die von unsicher konfigurierten PCs ausgehen.
• NAP gewährt den Netzwerkzugang nur solchen PC, die bestimmte Sicherheitsrichtlinien erfüllen
• Windows Server 2008 enthält die Windows-Firewall mit erweiterter Sicherheit, die nicht nur ein-, sondern auch ausgehenden Verkehr untersuchen kann. Entsprechende Ausnahmeregeln lassen sich für Ports, Protokolle, Netzwerkadapter oder Dienste und Anwendungen definieren. Die Verwaltung kann wahlweise lokal oder remote sowie über ein grafisches Tool oder die Befehlszeile erfolgen
• BitLocker kann auf der Festplatte des Servers abgelegte Informationen verschlüsselt speichern. Betriebssystem, Anwendungen sowie Benutzer bekommen davon nichts mit, da BitLocker transparent im Hintergrund arbeitet.
• Startet aber ein Unbefugter den Server mit einem anderen Betriebssystem oder baut die Festplatte in einen anderen Computer ein, bleiben die BitLocker-verschlüsselten Daten dort unlesbar.
• Die Platzierung eines Read-Only Domain Controllers (RODCs) an einem entfernten Standort ermöglicht die dortige Nutzung von Domänenfunktionen, verhindert aber die Replikation und somit Änderungen am übrigen Active Directory des Unternehmens
• Des Weiteren können Administratoren über Gruppenrichtlinien die Verwendung von CD/DVD-Brennern, USB-Sticks/Festplatten und anderen Geräten bzw. Speichermedien an Windows Server 2008-basierten Systemen verbindlich verhindern
• Die in Windows Server 2008 enthaltenen Active Directory Certificate Services (AD CS) stellen umfangreiche, individuell anpassbare Dienste zur Erstellung und Verwaltung einer leistungsfähigen Public Key Infrastructure (PKI) bereit.
• Darüber hinaus gestatten es die Active Directory Rights Management Services (AD RMS) Ihren Kunden, in Dokumenten, E-Mails sowie Webseiten enthaltene wichtige Informationen wirksam davor zu schützen, in falsche Hände zu gelangen. Über dieses digitale Rechtemanagement von Windows Server 2008 lässt sich exakt bestimmen, wie Empfänger die jeweiligen Informationen verwenden dürfen.