Fachartikel

Seite 2 - Windows Server 2016 mit Windows Defender und ATA schützen (3)

Warnungen in der Konsole verwalten
Auf der Verwaltungswebseite des ATA-Centers zeigt die Software umfangreiche Informationen an und stellt diese auch interaktiv zur Verfügung. Sie erhalten damit detaillierte Informationen zu den Benutzerkonten und den gefundenen Angriffen. Auch Diagramme und eine Auflistung der Bedrohungen finden Sie dort, genauso wie die verdächtigen Aktionen, die der Anwender oder Angreifer durchgeführt hat. Sie sehen dabei den Zeitpunkt sowie die Ressourcen, die der Account verwendet hat.

Um zu diesen Informationen zu gelangen, klicken in der Verwaltungsoberfläche oben rechts auf das Symbol mit den Warnungen. In der Oberfläche sehen Sie anschließend auf der linken Seite die Anzahl der Warnungen und in der Mitte des Fensters die Details, durch die Sie sich durchklicken können. Im oberen Bereich finden Sie außerdem ein Suchfeld, über das Sie nach bestimmten Benutzern oder Computern suchen können.

Bild 5: ATA stellt Warnungen unter anderem per E-Mail zu.

Die passende Lizenz finden
Die Lizenzierung von ATA erfolgt über Enterprise Client Access License (CAL) Suite, Enterprise Mobility Suite (EMS) oder Enterprise Cloud Suite (ECS). Unternehmen sollten sich mit ihrem Microsoft-Partner in Verbindung setzen, der die Lizenzierung am besten planen kann. Grundsätzlich lässt sich ATA pro eingesetztem Benutzer oder pro installiertem Gerät lizenzieren. Die Preise belaufen sich auf etwa 60 US-Dollar pro Gerät oder 80 US-Dollar je Benutzer. Sie müssen allerdings nur die Geräte lizenzieren, auf die Anwender mit AD-Anmeldeinformationen zugreifen. Der Bedarf hängt also vor allem von zwei Faktoren ab: Den Domänencontrollern in Ihrem Netzwerk und der Anzahl der Active-Directory-Benutzer und -Computer, die durch die Domänencontroller authentifiziert werden. Deaktivierte Benutzerkonten müssen Sie nicht lizenzieren, allerdings überwacht ATA das Netzwerk auch auf Angriffe auf deaktivierte Benutzerkonten. Binden Sie ATA an ein SIEM an, müssen Sie diese Verknüpfung nicht gesondert lizenzieren.

Fazit
Windows Defender bietet einen gewissen Grundschutz für Windows-Server. Sie sollten allerdings entweder auf Lösungen von Drittherstellern setzen oder auf zusätzliche Funktionen wie Microsoft Advanced Threat Analytics. Sie benötigen für den Einsatz von ATA zunächst keine geschulten Sicherheitsspezialisten, sondern es reicht, das ATA-Center und ein Gateway zu installieren. Die Lösung beginnt mit der Überwachung und Sie werden über alle verdächtigen Aktionen informiert. Administratoren, die ihr Netzwerk so sicher wie möglich gestalten wollen, aber weder über Zeit noch Budget verfügen, um komplexe Sicherheitsaudits durchzuführen, sollten sich ATA ansehen und das Werkzeug testen, zusammen mit Windows Server Antimalware in Server 2016.

Seite 2: Warnungen verwalten und Lizenzfrage klären

Im ersten Teil haben wir uns vor allem damit beschäftigt, wie Sie Windows Defender per GUI und PowerShell verwalten. Im zweiten Teil des Workshops gingen wir auf die Installation von Microsoft Advanced Threat Analytics ein und beschrieben, wie Sie mit Deep-Packet-Inspection und SIEM auf Angreifersuche gehen..

<< Vorherige Seite Seite 2 von 2
15.04.2019/jp/ln/Thomas Joos

Nachrichten

Android-Smartphones gefährdet [7.08.2020]

Check Point hat nach eigenen Angaben mehrere Sicherheitslücken im Code von Qualcomms "Digital Signal Processor" (DSP) gefunden – einem Chip, der in fast 40 Prozent aller Smartphones weltweit verbaut ist. Sie sehen darin eine Bedrohung, die über Monate oder Jahre bestehen könnte, weil die Behebung kompliziert sei. [mehr]

Schwachstellen auf meetup.com entdeckt [6.08.2020]

Das Research Team von Checkmarx hat zwei Sicherheitslücken auf der Onlineplattform "meetup.com" entdeckt – einem Portal, um persönliche oder virtuelle Treffen zu organisieren. Mithilfe der Schwachstellen könne ein Angreifer sich bei Meetup-Events zunächst Co-Organisatorrechte sichern und dann Zahlungen der Teilnehmer auf beliebige PayPal-Konten umleiten. [mehr]

Tipps & Tools

SUSE übernimmt Rancher Labs [17.07.2020]

SUSE hat mit dem US-Open-Source-Unternehmen Rancher Labs den Anbieter einer marktführenden Kubernetes-Managementplattform akquiriert. Rancher Labs' Plattform ist für die Verwaltung sehr großer Kubernetes-Installationen ausgelegt und unterstützt dabei auch Multiclouds. [mehr]

vCenter-Zertifikat austauschen [7.06.2020]

Jede vCenter-Serverinstanz hat nach der Installation ein selbst ausgestelltes Zertifikat. Sobald die Website der vCSA aufgerufen wird, erscheint eine Warnung bezüglich der Sicherheit. Um dies zu verhindern, können Sie entweder das Root-Zertifikat herunterladen und in den vertrauenswürdigen Speicher installieren oder das Machine-Zertifikat gegen ein eigenes ersetzen. Unser Tipp zeigt, wie das funktioniert.  [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen