Production Perig - stock.adobe.c

Windows Server 2016/2019: Security per Windows Admin Center

Mit dem kostenlosen Windows Admin Center kann die Sicherheit von aktuellen Windows-Servern verbessert und gesteuert werden. Hier einige Tipps, wie das im Detail funktioniert.

Mit dem Windows Admin Center können Administratoren über einen Webbrowser eine Verbindung zu Servern herstellen, und diese verwalten, ähnlich wie mit dem Servermanager. Microsoft aktualisiert die Funktionen des Windows Admin Centers ständig. Auf einem Server oder einer Arbeitsstation im Netzwerk wird das Windows Admin Center Gateway installiert.

Die Anwender verbinden sich mit ihrem Webbrowser mit dem Gateway und können von da aus Verbindungen zu verschiedenen Servern im Netzwerk aufbauen.

Nach dem Verbindungsaufbau lassen sich auch sicherheitsrelevante Einstellungen vornehmen. Nach dem Verbindungaufbau mit einem Server ist bereits bei Übersicht zu sehen, ob der Virenschutz auf dem Server aktiv ist. Auch die Anbindung und der Schutz durch Azure Backup ist an dieser Stelle hilfreich.

Abbildung 1: Mit dem Windows Admin Center können sich Admins schnell einen Überblick über einzelne Server verschaffen.
Abbildung 1: Mit dem Windows Admin Center können sich Admins schnell einen Überblick über einzelne Server verschaffen.

Windows Updates mit dem Windows Admin Center verwalten

Über den Menüpunkt Updates ist zu sehen, ob für einen Server Updates zur Verfügung stehen. Die Updates können an dieser Stelle über den Webbrowser und das Windows Admin Center auch gleich installiert werden. Außerdem kann über diesen Bereich die Anbindung eines Servers an die Azure-Update-Verwaltung erfolgen.

Abbildung 2: Über das Windows Admin Center lassen sich die Windows-Udpates verwalten und der Updateverlauf abrufen.
Abbildung 2: Über das Windows Admin Center lassen sich die Windows-Udpates verwalten und der Updateverlauf abrufen.

Über den Menüpunkt Einstellungen werden die Konfigurationen für die Installation von Updates für den entsprechenden Server erreicht. Hier kann festgelegt werden, ob der Server automatisch nach Updates suchen und diese installieren soll, oder ob das manuell erfolgen soll.

Mit dem Link Online nach Updates von Microsoft Update suchen kann über den Webbrowser nach Updates für den Server gesucht werden, der Menüpunkt Updateverlauf zeigt die bereits installierten Updates auf dem Server an.

Steuerung der Windows-Firewall im Windows Admin Center

Nachdem im Windows Admin Center eine Verbindung hergestellt wurde, kann über den Menüpunkt Firewall die Windows-Firewall auf dem Server überprüft werden.

Hier stehen die Menüpunkte Übersicht, Regeln für eingehende Verbindungen und Regeln für ausgehende Verbindungen zur Verfügung.

Abbildung 3: Die Firewall kann auf den Servern überprüft und gegebenenfalls auch angepasst werden.
Abbildung 3: Die Firewall kann auf den Servern überprüft und gegebenenfalls auch angepasst werden.

Mit diesen Menüpunkten können nicht nur die Regeln überprüft, sondern auch angepasst, deaktiviert und aktiviert werden. Bei Übersicht ist zu sehen, welche Firewall-Profile aktiv sind. Die Firewall-Regeln können im Webbrowser zusätzlich angepasst werden. Das Erstellen von neuen Regeln ist ebenfalls möglich.

Lokale Benutzer und Gruppen verwalten

Über den Menüpunkt Lokale Benutzer und Gruppen kann im Windows Admin Center die Benutzerverwaltung eines Servers vorgenommen werden. Leider unterstützt das Windows Admin Center keine Verwaltung von Active-Directory-Benutzern. Das soll zwar irgendwann in der Zukunft möglich sein, derzeit sind für die Verwaltung von Active Directory aber noch die Standard-Tools notwendig.

Abbildung 4: Über das Windows Admin Center lassen sich zwar Benutzer des Servers verwalten, Active Directory wird jedoch noch nicht unterstützt
Abbildung 4: Über das Windows Admin Center lassen sich zwar Benutzer des Servers verwalten, Active Directory wird jedoch noch nicht unterstützt

Im Rahmen der Verwaltung der lokalen Benutzer können auch Benutzer und Gruppen angelegt werden. Auch das Ändern der Kennwörter ist möglich. Die Verwaltung der Gruppenmitgliedschaften lässt sich im Windows Admin Center ebenfalls durchführen.

Rollenbasierte Zugriffssteuerung

Über die Einstellungen im Windows Admin Center kann auch die rollenbasierte Zugriffssteuerung im Windows Admin Center genutzt werden. Dazu ermöglicht die Verwaltung von Rechten, die Administratoren im Windows Admin Center erhalten.

Serverzertifikate steuern

Mit dem Menüpunkt Zertifikate können die lokalen Zertifikate von Servern abgerufen und gesteuert werden. Auch das Aktualisieren von Zertifikaten ist möglich. Zertifikate lassen sich an dieser Stelle auch exportieren, erneuern, neu anfordern, löschen und Daten auslesen.

Abbildung 5: Per Windows Admin Center lassen sich die lokalen Zertifikate von den Servern abrufen und steuern.
Abbildung 5: Per Windows Admin Center lassen sich die lokalen Zertifikate von den Servern abrufen und steuern.

Ereignisanzeige im Windows Admin Center nutzen

Der Menüpunkt Ereignisse öffnet die Ereignisanzeige von Windows-Servern. Hier stehen alle Daten zur Verfügung, die auch in der Verwaltungskonsole angezeigt werden. Die Ereignisanzeigen werden gefiltert und können an dieser Stelle auch exportiert werden.

Prozesse und Dienste im Windows Admin Center überwachen und steuern

Bezüglich der Sicherheit spielt auf Windows-Servern natürlich auch die Verwaltung der Systemdienste und der Prozesse eine Rolle. Über die Menüpunkte Dienste und Prozesse sind die Dienste und Prozesse des Servers steuer- und überwachbar. Prozesse und Dienste lassen sich an dieser Stelle auch beenden und starten.

Datensicherung mit Windows Azure Backup

Mit dem Menüpunkt Sichern im Windows Admin Center können lokale Server mit Azure Backup in die Cloud gesichert werden. Das heißt, die Datensicherung von Windows-Servern und die Überwachung sowie die Wiederherstellung über Azure Backup lassen sich im Windows Admin Center konfigurieren und überwachen.

Nächste Schritte

Windows Server mit dem Windows Admin Center steuern

Windows Server 2019 und Windows 10: Die Firewall steuern

Windows Server 2019 und der Schutz vor Ransomware

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close