Fachartikel

Seite 2 - Windows Server 2016 mit Windows Defender und ATA schützen (3)

Warnungen in der Konsole verwalten
Auf der Verwaltungswebseite des ATA-Centers zeigt die Software umfangreiche Informationen an und stellt diese auch interaktiv zur Verfügung. Sie erhalten damit detaillierte Informationen zu den Benutzerkonten und den gefundenen Angriffen. Auch Diagramme und eine Auflistung der Bedrohungen finden Sie dort, genauso wie die verdächtigen Aktionen, die der Anwender oder Angreifer durchgeführt hat. Sie sehen dabei den Zeitpunkt sowie die Ressourcen, die der Account verwendet hat.

Um zu diesen Informationen zu gelangen, klicken in der Verwaltungsoberfläche oben rechts auf das Symbol mit den Warnungen. In der Oberfläche sehen Sie anschließend auf der linken Seite die Anzahl der Warnungen und in der Mitte des Fensters die Details, durch die Sie sich durchklicken können. Im oberen Bereich finden Sie außerdem ein Suchfeld, über das Sie nach bestimmten Benutzern oder Computern suchen können.

Bild 5: ATA stellt Warnungen unter anderem per E-Mail zu.

Die passende Lizenz finden
Die Lizenzierung von ATA erfolgt über Enterprise Client Access License (CAL) Suite, Enterprise Mobility Suite (EMS) oder Enterprise Cloud Suite (ECS). Unternehmen sollten sich mit ihrem Microsoft-Partner in Verbindung setzen, der die Lizenzierung am besten planen kann. Grundsätzlich lässt sich ATA pro eingesetztem Benutzer oder pro installiertem Gerät lizenzieren. Die Preise belaufen sich auf etwa 60 US-Dollar pro Gerät oder 80 US-Dollar je Benutzer. Sie müssen allerdings nur die Geräte lizenzieren, auf die Anwender mit AD-Anmeldeinformationen zugreifen. Der Bedarf hängt also vor allem von zwei Faktoren ab: Den Domänencontrollern in Ihrem Netzwerk und der Anzahl der Active-Directory-Benutzer und -Computer, die durch die Domänencontroller authentifiziert werden. Deaktivierte Benutzerkonten müssen Sie nicht lizenzieren, allerdings überwacht ATA das Netzwerk auch auf Angriffe auf deaktivierte Benutzerkonten. Binden Sie ATA an ein SIEM an, müssen Sie diese Verknüpfung nicht gesondert lizenzieren.

Fazit
Windows Defender bietet einen gewissen Grundschutz für Windows-Server. Sie sollten allerdings entweder auf Lösungen von Drittherstellern setzen oder auf zusätzliche Funktionen wie Microsoft Advanced Threat Analytics. Sie benötigen für den Einsatz von ATA zunächst keine geschulten Sicherheitsspezialisten, sondern es reicht, das ATA-Center und ein Gateway zu installieren. Die Lösung beginnt mit der Überwachung und Sie werden über alle verdächtigen Aktionen informiert. Administratoren, die ihr Netzwerk so sicher wie möglich gestalten wollen, aber weder über Zeit noch Budget verfügen, um komplexe Sicherheitsaudits durchzuführen, sollten sich ATA ansehen und das Werkzeug testen, zusammen mit Windows Server Antimalware in Server 2016.

Seite 2: Warnungen verwalten und Lizenzfrage klären

Im ersten Teil haben wir uns vor allem damit beschäftigt, wie Sie Windows Defender per GUI und PowerShell verwalten. Im zweiten Teil des Workshops gingen wir auf die Installation von Microsoft Advanced Threat Analytics ein und beschrieben, wie Sie mit Deep-Packet-Inspection und SIEM auf Angreifersuche gehen..

<< Vorherige Seite Seite 2 von 2
15.04.2019/jp/ln/Thomas Joos

Nachrichten

Angreifer manipulieren DNS-Einträge bei Registraren [18.04.2019]

Cisco Talos hat eine neue Angriffsmethode entdeckt. So spionierten Cyberkriminelle Registrierungsstellen für Domain-Namen aus. Mit den gestohlenen Anmeldeinformationen konnten sie dann Attacken gegen staatliche Organisationen und andere Ziele ausführen. Deren Website-Besucher wurden auf gespiegelte Seiten umgelenkt, um an sensible Daten zu gelangen. [mehr]

IT-Dienstleister gehackt, Zugriff auf Kundensysteme [17.04.2019]

Der drittgrößte indische IT-Outsourcer Wipro ist offenbar erfolgreich gehackt worden. Laut dem Security-Blog KrebsOnSecurity konnten sich Unbekannte Zugang zu den Konten von Angestellten des indischen IT-Dienstleisters verschaffen und sollen bereits seit mehreren Monaten Zugriff auf das System haben. [mehr]

Tipps & Tools

Jetzt erhältlich: Sonderheft Virtualisierung [8.04.2019]

Lange erwartet, jetzt endlich frisch aus der Druckerei: Das IT-Administrator Sonderheft 'Virtualisierung' wird seit einigen Tagen ausgeliefert und bietet IT-Verantwortlichen auf 180 Seiten Best Practices zur Planung und Umsetzung virtualisierter Server, Netze, Speicher, Anwendungen und Clients. Ordern Sie jetzt, und Sie haben das Heft in Kürze auf dem Schreibtisch. Abonnenten bestellen wie immer zum Vorzugspreis. [mehr]

nVidia-GRID-Treiber auf Citrix bereitstellen [7.04.2019]

In einer Citrix-Umgebung kann das Problem auftauchen, dass nVidia-GRID-Treiber nicht richtig funktionieren, wenn sie per Citrix AppLayering bereitgestellt werden. Wenn sie in einem Layer installiert sind, scheinen die nVidia-GRID-Treiber auf dem später gepublishten Image nicht zu arbeiten. Zur Problemlösung existiert zumindest ein Workaround. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen