Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitskonfigurations-Assistent (Einstellungen vorher sichern)

Frage Microsoft Windows Server

Mitglied: Kaffeepause

Kaffeepause (Level 1) - Jetzt verbinden

15.08.2008, aktualisiert 28.08.2008, 7064 Aufrufe, 4 Kommentare

Wie kann man die aktuelle Einstellungen vor Anwendung der neuen Richtlinie sichern?

Hallo Admins,

über den Sicherheitskonfigurations-Assistenten kann man ja den Server analysieren und anschließend eine Richtlinie erstellen, die man dann entweder sofort oder später anwenden kann, welche dann nicht-benötigte Dienste/Ports/Programme/Schlagmichtot deaktiviert, so dass die Kiste dicht ist.

Läuft der Assistent durch, bietet er am Schluss die Möglichkeit des Abspeicherns an. Dabei wird eine XML-Datei erzeugt, die standardmäßig unter %system%\security\msscw\Policies abgelegt wird.

Meine Frage ist jetzt:
Wie kann ich die aktuellen Einstellungen (vor Anwendung der neu erstellten Richtlinie) sichern, so dass ich im Notfall die ganzen Ports/Dienste/Programme wieder rücksichern kann?
Diese ganz grundlegende Funktion kann ich auf Anhieb weder im Assistenten, noch auf Microsoft-Seiten finden.
Der Assistent bietet auf der Startseite "Auf die letzte angewendete Sicherheitsrichtlinie zurücksetzen", aber ich bin nicht sicher, ob dieser Punkt das ist, was ich suche. Denn aktuell habe ich ja noch gar keine spezielle Richtlinie angewendet, sondern die Kiste ist mehr oder weniger in dem Default-Zustand.

Hat hier jemand praktische Erfahrungen gemacht?

Entspanntes Wochenende
und lasst die Kisten am Wochenende zu Hause mal aus ;)

Kaffeepause
Mitglied: datasearch
16.08.2008 um 20:23 Uhr
Hallo kaffeepause,

normalerweise macht diese Option genau das. Weitere Informationen findest du unter diesem leichtzumerkendem Link:
MS-Technet
Bitte warten ..
Mitglied: Kaffeepause
27.08.2008 um 12:29 Uhr
Zitat von datasearch:
Hallo kaffeepause,

normalerweise macht diese Option genau das. Weitere Informationen
findest du unter diesem leichtzumerkendem Link:
[http://technet2.microsoft.com/windowsserver2008/de/library/a222cb38-db08-4bf1-b9cf-6ec566c239e91031.mspx?mfr=true
MS-Technet]

Hallo datasearch,

Antwort meinerseits hat ein bisschen gedauert, weil in der Zwischenzeit andere (wichtigere) Probleme gelöst werden mussten.

Danke für die Info, durch entsprechende Seiten hatte ich mich aber sogar schon durchgekämpft. Mir geht es vor allem um Erfahrungswerte, d.h. darum, ob jemand das tatsächlich schon getestet hat. Zwischen dem, was normalerweise sein sollte und dem, was dann tatsächlich oft ist, liegen leider manchmal Welten. Und ich habe wenig Lust, einen funktionierenden Server irreparabel abzuschießen, indem ich ihn absolut dicht mache, ohne, dass ich das wieder rückgängig machen könnte.

Insofern hoffe ich auf ein paar praktische Erfahrungen mit dem Sicherheitskonfigurations-Assistenten.

Viele Grüße,
Kaffeepause (glücklich, weil WSUS-Problem gelöst)
Bitte warten ..
Mitglied: datasearch
27.08.2008 um 18:09 Uhr
Kaffeepause (glücklich, weil WSUS-Problem gelöst)

Datenbank zerschossen?

Also ich verwende den Assistenten für kleinere Server immer wieder gern. Falls doch einmal etwas zu "sicher" war, greift das Rollback im Normalfall. Sollte aus irgendwelchen Gründen nicht alles zurückgesetzt wurden sein, kannst du immernoch die Sicherheitsvorlage "Setup Security" auf das System anwenden. Auf einem DC noch "dc security" hinterher und die Default-Einstellungen sind wiederhergestellt.

Der Assistent macht nichts weiter als aus dem xml-geraffel eine rollback-vorlage zu erstellen und diese anzuwenden.

Es gab da auch einen Parameter mit dem du eine Sicherheitsassistent-Vorlage in eine normale Sicherheitsvorlage konvertieren kannst, um diese anschließend im AD zu verwenden. Naja, 1000 Möglichkeiten mit dem Tool.
Bitte warten ..
Mitglied: Kaffeepause
28.08.2008 um 11:04 Uhr
Datenbank zerschossen? Nein. Im IIS ist eine MIME-Typ verlorengegangen (.psf). Frag mich mal, wie das passiert ist (???). Bis ich die Ursache herausgefunden hatte!...

Danke.

Genau diese Art von Erfahrungsbericht hat mich interessiert. Handelt sich bei mir erstmal auch um kleinere Member-Server (wie die WSUS-Kiste, beispielsweise). Der Hinweis mit der "Setup Security", "DC Security" und der AD-Konvertierung ist für mich besonders wertvoll.

Viele Grüße,
die Kaffeepause
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
Bios Einstellungen sichern und Image
gelöst Frage von EduuaardSpeicherkarten6 Kommentare

Hallo zusammen Ich muss für einen bestimmten Zweck die Einstellungen im BIOS sichern und ein Image von Windows 7 ...

Windows 10
Kann man die heruntergeladenen Setupdaten des Win10 Creators Update Assistenten sichern zur Offlineinstallation anderer Computer?
gelöst Frage von ITCrowdSupporterWindows 1027 Kommentare

Guten Tag! Die Internetanbindung des Kunden ist sehr langsam. Ein WSUS Server ist vorhanden (Win2008 R2). Dieser kann das ...

Windows Tools
WSUS: Assistent für Serverbereinigung
gelöst Frage von DucksteWindows Tools5 Kommentare

Guten Morgen zusammen, wir setzen WSUS in der Version 3.2 auf einem Windows Server 2008 R2 ein. Ich habe ...

Outlook & Mail
Outlook Abwesenheits-Assistent funktioniert nicht
Frage von Goiter75Outlook & Mail1 Kommentar

Hallo Wir haben bei einem Kunden die Clients ausgetauscht. Vorher hatten Sie Windows 7 32-bit mit Outlook 2007. Jetzt ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...