Fachartikel

Seite 2 - Windows Server 2016 mit Windows Defender und ATA schützen (3)

Warnungen in der Konsole verwalten
Auf der Verwaltungswebseite des ATA-Centers zeigt die Software umfangreiche Informationen an und stellt diese auch interaktiv zur Verfügung. Sie erhalten damit detaillierte Informationen zu den Benutzerkonten und den gefundenen Angriffen. Auch Diagramme und eine Auflistung der Bedrohungen finden Sie dort, genauso wie die verdächtigen Aktionen, die der Anwender oder Angreifer durchgeführt hat. Sie sehen dabei den Zeitpunkt sowie die Ressourcen, die der Account verwendet hat.

Um zu diesen Informationen zu gelangen, klicken in der Verwaltungsoberfläche oben rechts auf das Symbol mit den Warnungen. In der Oberfläche sehen Sie anschließend auf der linken Seite die Anzahl der Warnungen und in der Mitte des Fensters die Details, durch die Sie sich durchklicken können. Im oberen Bereich finden Sie außerdem ein Suchfeld, über das Sie nach bestimmten Benutzern oder Computern suchen können.

Bild 5: ATA stellt Warnungen unter anderem per E-Mail zu.

Die passende Lizenz finden
Die Lizenzierung von ATA erfolgt über Enterprise Client Access License (CAL) Suite, Enterprise Mobility Suite (EMS) oder Enterprise Cloud Suite (ECS). Unternehmen sollten sich mit ihrem Microsoft-Partner in Verbindung setzen, der die Lizenzierung am besten planen kann. Grundsätzlich lässt sich ATA pro eingesetztem Benutzer oder pro installiertem Gerät lizenzieren. Die Preise belaufen sich auf etwa 60 US-Dollar pro Gerät oder 80 US-Dollar je Benutzer. Sie müssen allerdings nur die Geräte lizenzieren, auf die Anwender mit AD-Anmeldeinformationen zugreifen. Der Bedarf hängt also vor allem von zwei Faktoren ab: Den Domänencontrollern in Ihrem Netzwerk und der Anzahl der Active-Directory-Benutzer und -Computer, die durch die Domänencontroller authentifiziert werden. Deaktivierte Benutzerkonten müssen Sie nicht lizenzieren, allerdings überwacht ATA das Netzwerk auch auf Angriffe auf deaktivierte Benutzerkonten. Binden Sie ATA an ein SIEM an, müssen Sie diese Verknüpfung nicht gesondert lizenzieren.

Fazit
Windows Defender bietet einen gewissen Grundschutz für Windows-Server. Sie sollten allerdings entweder auf Lösungen von Drittherstellern setzen oder auf zusätzliche Funktionen wie Microsoft Advanced Threat Analytics. Sie benötigen für den Einsatz von ATA zunächst keine geschulten Sicherheitsspezialisten, sondern es reicht, das ATA-Center und ein Gateway zu installieren. Die Lösung beginnt mit der Überwachung und Sie werden über alle verdächtigen Aktionen informiert. Administratoren, die ihr Netzwerk so sicher wie möglich gestalten wollen, aber weder über Zeit noch Budget verfügen, um komplexe Sicherheitsaudits durchzuführen, sollten sich ATA ansehen und das Werkzeug testen, zusammen mit Windows Server Antimalware in Server 2016.

Seite 2: Warnungen verwalten und Lizenzfrage klären

Im ersten Teil haben wir uns vor allem damit beschäftigt, wie Sie Windows Defender per GUI und PowerShell verwalten. Im zweiten Teil des Workshops gingen wir auf die Installation von Microsoft Advanced Threat Analytics ein und beschrieben, wie Sie mit Deep-Packet-Inspection und SIEM auf Angreifersuche gehen..

<< Vorherige Seite Seite 2 von 2
15.04.2019/jp/ln/Thomas Joos

Nachrichten

Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor [11.01.2021]

Experten von Kaspersky haben spezifische Code-Ähnlichkeiten zwischen Sunburst und bekannten Versionen der Kazuar-Backdoor gefunden. Diese Art von Malware ermöglicht einen Fernzugriff auf den Computer eines Opfers. Die Erkenntnisse könnten Sicherheitsforscher bei ihren Analysen des Angriffs weiterbringen. [mehr]

Blick auf 20 Jahre Cyberbedrohungen [5.01.2021]

Der Jahreswechsel ist ein guter Zeitpunkt, um die aktuelle Bedrohungslandschaft zu betrachten und Prognosen zu wagen, wohin sie sich entwickeln könnte. Der Report "Cyberthreats: A 20-Year Retrospective" von Sophos hingegen gibt einen Überblick über die Cyberbedrohungen und Ereignisse, die in den vergangenen 20 Jahren den größten Einfluss auf die Sicherheitslandschaft hatten. [mehr]

Vier-Augen-Prinzip [22.12.2020]

Tipps & Tools

Vorschau Februar 2021: Sichere Virtualisierung [13.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die europäische Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Ein frohes Neues! [1.01.2021]

"Liegt das neue Jahr vor dir und das alte hinter dir, lass das alte liegen und hebe das neue auf." Dieses Sprichwort bringt es ganz gut auf den Punkt. 2020 war kein leichtes Jahr, liegt aber hinter uns und wir können mit guten Vorsätzen und Zuversicht ins neue Jahr starten. Wir hoffen, dass Sie trotz der aktuellen Umstände eine frohe Weihnachtszeit hatten und drücken die Daumen für 2021. Damit Sie auch in diesem Jahr ausreichend mit Lesestoff versorgt sind, sollten Sie einen Blick auf unser Sonderheft "VMware vSpehere 7 – Server, Netze und Storage virtualisieren" werfen. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen