Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitskonfigurations-Assistent (Einstellungen vorher sichern)

Frage Microsoft Windows Server

Mitglied: Kaffeepause

Kaffeepause (Level 1) - Jetzt verbinden

15.08.2008, aktualisiert 28.08.2008, 7033 Aufrufe, 4 Kommentare

Wie kann man die aktuelle Einstellungen vor Anwendung der neuen Richtlinie sichern?

Hallo Admins,

über den Sicherheitskonfigurations-Assistenten kann man ja den Server analysieren und anschließend eine Richtlinie erstellen, die man dann entweder sofort oder später anwenden kann, welche dann nicht-benötigte Dienste/Ports/Programme/Schlagmichtot deaktiviert, so dass die Kiste dicht ist.

Läuft der Assistent durch, bietet er am Schluss die Möglichkeit des Abspeicherns an. Dabei wird eine XML-Datei erzeugt, die standardmäßig unter %system%\security\msscw\Policies abgelegt wird.

Meine Frage ist jetzt:
Wie kann ich die aktuellen Einstellungen (vor Anwendung der neu erstellten Richtlinie) sichern, so dass ich im Notfall die ganzen Ports/Dienste/Programme wieder rücksichern kann?
Diese ganz grundlegende Funktion kann ich auf Anhieb weder im Assistenten, noch auf Microsoft-Seiten finden.
Der Assistent bietet auf der Startseite "Auf die letzte angewendete Sicherheitsrichtlinie zurücksetzen", aber ich bin nicht sicher, ob dieser Punkt das ist, was ich suche. Denn aktuell habe ich ja noch gar keine spezielle Richtlinie angewendet, sondern die Kiste ist mehr oder weniger in dem Default-Zustand.

Hat hier jemand praktische Erfahrungen gemacht?

Entspanntes Wochenende
und lasst die Kisten am Wochenende zu Hause mal aus ;)

Kaffeepause
Mitglied: datasearch
16.08.2008 um 20:23 Uhr
Hallo kaffeepause,

normalerweise macht diese Option genau das. Weitere Informationen findest du unter diesem leichtzumerkendem Link:
MS-Technet
Bitte warten ..
Mitglied: Kaffeepause
27.08.2008 um 12:29 Uhr
Zitat von datasearch:
Hallo kaffeepause,

normalerweise macht diese Option genau das. Weitere Informationen
findest du unter diesem leichtzumerkendem Link:
[http://technet2.microsoft.com/windowsserver2008/de/library/a222cb38-db08-4bf1-b9cf-6ec566c239e91031.mspx?mfr=true
MS-Technet]

Hallo datasearch,

Antwort meinerseits hat ein bisschen gedauert, weil in der Zwischenzeit andere (wichtigere) Probleme gelöst werden mussten.

Danke für die Info, durch entsprechende Seiten hatte ich mich aber sogar schon durchgekämpft. Mir geht es vor allem um Erfahrungswerte, d.h. darum, ob jemand das tatsächlich schon getestet hat. Zwischen dem, was normalerweise sein sollte und dem, was dann tatsächlich oft ist, liegen leider manchmal Welten. Und ich habe wenig Lust, einen funktionierenden Server irreparabel abzuschießen, indem ich ihn absolut dicht mache, ohne, dass ich das wieder rückgängig machen könnte.

Insofern hoffe ich auf ein paar praktische Erfahrungen mit dem Sicherheitskonfigurations-Assistenten.

Viele Grüße,
Kaffeepause (glücklich, weil WSUS-Problem gelöst)
Bitte warten ..
Mitglied: datasearch
27.08.2008 um 18:09 Uhr
Kaffeepause (glücklich, weil WSUS-Problem gelöst)

Datenbank zerschossen?

Also ich verwende den Assistenten für kleinere Server immer wieder gern. Falls doch einmal etwas zu "sicher" war, greift das Rollback im Normalfall. Sollte aus irgendwelchen Gründen nicht alles zurückgesetzt wurden sein, kannst du immernoch die Sicherheitsvorlage "Setup Security" auf das System anwenden. Auf einem DC noch "dc security" hinterher und die Default-Einstellungen sind wiederhergestellt.

Der Assistent macht nichts weiter als aus dem xml-geraffel eine rollback-vorlage zu erstellen und diese anzuwenden.

Es gab da auch einen Parameter mit dem du eine Sicherheitsassistent-Vorlage in eine normale Sicherheitsvorlage konvertieren kannst, um diese anschließend im AD zu verwenden. Naja, 1000 Möglichkeiten mit dem Tool.
Bitte warten ..
Mitglied: Kaffeepause
28.08.2008 um 11:04 Uhr
Datenbank zerschossen? Nein. Im IIS ist eine MIME-Typ verlorengegangen (.psf). Frag mich mal, wie das passiert ist (???). Bis ich die Ursache herausgefunden hatte!...

Danke.

Genau diese Art von Erfahrungsbericht hat mich interessiert. Handelt sich bei mir erstmal auch um kleinere Member-Server (wie die WSUS-Kiste, beispielsweise). Der Hinweis mit der "Setup Security", "DC Security" und der AD-Konvertierung ist für mich besonders wertvoll.

Viele Grüße,
die Kaffeepause
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(4)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler (29)

Frage von Yaimael zum Thema Windows Server ...

Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...