Fachartikel

Seite 2 - Windows Server 2016 mit Windows Defender und ATA schützen (3)

Warnungen in der Konsole verwalten
Auf der Verwaltungswebseite des ATA-Centers zeigt die Software umfangreiche Informationen an und stellt diese auch interaktiv zur Verfügung. Sie erhalten damit detaillierte Informationen zu den Benutzerkonten und den gefundenen Angriffen. Auch Diagramme und eine Auflistung der Bedrohungen finden Sie dort, genauso wie die verdächtigen Aktionen, die der Anwender oder Angreifer durchgeführt hat. Sie sehen dabei den Zeitpunkt sowie die Ressourcen, die der Account verwendet hat.

Um zu diesen Informationen zu gelangen, klicken in der Verwaltungsoberfläche oben rechts auf das Symbol mit den Warnungen. In der Oberfläche sehen Sie anschließend auf der linken Seite die Anzahl der Warnungen und in der Mitte des Fensters die Details, durch die Sie sich durchklicken können. Im oberen Bereich finden Sie außerdem ein Suchfeld, über das Sie nach bestimmten Benutzern oder Computern suchen können.

Bild 5: ATA stellt Warnungen unter anderem per E-Mail zu.

Die passende Lizenz finden
Die Lizenzierung von ATA erfolgt über Enterprise Client Access License (CAL) Suite, Enterprise Mobility Suite (EMS) oder Enterprise Cloud Suite (ECS). Unternehmen sollten sich mit ihrem Microsoft-Partner in Verbindung setzen, der die Lizenzierung am besten planen kann. Grundsätzlich lässt sich ATA pro eingesetztem Benutzer oder pro installiertem Gerät lizenzieren. Die Preise belaufen sich auf etwa 60 US-Dollar pro Gerät oder 80 US-Dollar je Benutzer. Sie müssen allerdings nur die Geräte lizenzieren, auf die Anwender mit AD-Anmeldeinformationen zugreifen. Der Bedarf hängt also vor allem von zwei Faktoren ab: Den Domänencontrollern in Ihrem Netzwerk und der Anzahl der Active-Directory-Benutzer und -Computer, die durch die Domänencontroller authentifiziert werden. Deaktivierte Benutzerkonten müssen Sie nicht lizenzieren, allerdings überwacht ATA das Netzwerk auch auf Angriffe auf deaktivierte Benutzerkonten. Binden Sie ATA an ein SIEM an, müssen Sie diese Verknüpfung nicht gesondert lizenzieren.

Fazit
Windows Defender bietet einen gewissen Grundschutz für Windows-Server. Sie sollten allerdings entweder auf Lösungen von Drittherstellern setzen oder auf zusätzliche Funktionen wie Microsoft Advanced Threat Analytics. Sie benötigen für den Einsatz von ATA zunächst keine geschulten Sicherheitsspezialisten, sondern es reicht, das ATA-Center und ein Gateway zu installieren. Die Lösung beginnt mit der Überwachung und Sie werden über alle verdächtigen Aktionen informiert. Administratoren, die ihr Netzwerk so sicher wie möglich gestalten wollen, aber weder über Zeit noch Budget verfügen, um komplexe Sicherheitsaudits durchzuführen, sollten sich ATA ansehen und das Werkzeug testen, zusammen mit Windows Server Antimalware in Server 2016.

Seite 2: Warnungen verwalten und Lizenzfrage klären

Im ersten Teil haben wir uns vor allem damit beschäftigt, wie Sie Windows Defender per GUI und PowerShell verwalten. Im zweiten Teil des Workshops gingen wir auf die Installation von Microsoft Advanced Threat Analytics ein und beschrieben, wie Sie mit Deep-Packet-Inspection und SIEM auf Angreifersuche gehen..

<< Vorherige Seite Seite 2 von 2
15.04.2019/jp/ln/Thomas Joos

Nachrichten

Gefährliche System-Cleaner [19.06.2019]

Laut einer Kaspersky-Analyse attackieren Cyberkriminelle Internetnutzer verstärkt über kompromittierte Cleaning-Tools. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an. Fast 150.000 der Attacken zielten auf deutsche Nutzer. [mehr]

BSI gibt Empfehlungen zu sicherer MS-Office-Konfiguration [19.06.2019]

Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können. Das BSI veröffentlicht nun Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten. [mehr]

Tipps & Tools

Hyper-Threading Ein- und Abschalten [9.06.2019]

Simultaneous Multithreading (SMT) oder Hyper- Threading sind Technologien, die entwickelt wurden, um die CPU-Leistungsfähigkeit durch Parallelisierung von Berechnungen zu verbessern. Dieser Tipp zeigt Ihnen, wie Sie Hyper-Threading aktivieren und deaktivieren und weist auf Besonderheiten hin, die auf unterstützter Hardware zu beachten sind. [mehr]

Ubuntu-VM in Citrix erstellen [19.05.2019]

In Citrix-Umgebungen lassen sich unter Umständen nicht alle Applikationen als sogenannte 'Published Apps' bereitstellen, da es Abhängigkeiten zwischen Anwendungen gibt oder diese teils miteinander interagieren müssen, wofür ein kompletter Desktop benötigt wird. Möglicher Ausweg kann dann sein, für bestimmte Nutzer dedizierte Linux-VMs auf Basis von Ubuntu 16.04 zur Verfügung zu stellen, die per Machine Creation Services aus einem gemeinsamen Image erzeugt werden. Die Vorgehensweise dabei ist jedoch nicht ganz einfach. [mehr]

Buchbesprechung

Anzeigen