In Server-Manager abgeschlossene Installationen von Rollen, Rollendiensten und Features sind zwar standardmäßig sicher, mithilfe des Sicherheitskonfigurations-Assistenten können Sie jedoch die Sicherheit der Rollen, Rollendienste und Features in Ihrem Unternehmen anpassen.

Funktionsweise von Server-Manager mit dem Sicherheitskonfigurations-Assistenten

Server-Manager und der Sicherheitskonfigurations-Assistent sind sich ähnlich, da von beiden die gleichen Prozesse zum Ausführen der folgenden Aufgaben verwendet werden.

  • Der Server-Manager und der Sicherheitskonfigurations-Assistent verwenden beide den gleichen Windows-Prozess, um zu bestimmen, welche Rollen, Rollendienste und Features auf einem Computer installiert sind und für die Installation zur Verfügung stehen.

  • Server-Manager und der Sicherheitskonfigurations-Assistent verwenden beide die gleichen Standardrichtlinien für Dienste und Firewallausnahmen.

  • Der Server-Manager und der Sicherheitskonfigurations-Assistent verwenden beide die gleichen Tools, um zu bestimmen, inwiefern Rollen, Rollendienste und Features in Bezug auf andere Rollen, Rollendienste und Features abhängig sind, damit sie ausgeführt werden können.

Bei Server-Manager und dem Sicherheitskonfigurations-Assistenten handelt es sich in vielerlei Hinsicht um sich ergänzende Technologien. Dies wird in den folgenden Abschnitten erläutert. Bei dem Server-Manager liegt der Schwerpunkt auf der Verkürzung der Zeit, die erforderlich ist, um Server bereitzustellen und ihnen einen neuen Zweck zuzuweisen. Zudem soll es Administratoren ermöglicht werden, die typische tägliche Verwendung der Rollen, Rollendienste und Features zu verwalten. Der Sicherheitskonfigurations-Assistent hingegen trägt zur langfristigen Vermeidung von Ereignissen, Benutzerverhaltensweisen und Schwachstellen bei, die zu Sicherheitsfehlern (z. B. zum unberechtigten Zugriff auf Daten) führen können.

Richtlinienerstellung

Mithilfe des Sicherheitskonfigurations-Assistenten können Administratoren rollenbasierte Sicherheitsrichtlinien definieren, die im gesamten Unternehmen auf Remotecomputer angewendet werden können. Mit dem Server-Manager werden Rollen standardmäßig gesichert, und es wird mit geeigneten Maßnahmen erreicht, dass die verbleibenden Rollen, Rollendienste und Features sicher sind, nachdem ein(e) Rolle, Rollendienst oder Feature vom Computer entfernt wurde. Die Administratoren können den Server-Manager jedoch nicht direkt für benutzerdefinierte Sicherheitsänderungen verwenden.

Überwachung

Mithilfe des Sicherheitskonfigurations-Assistenten können Administratoren den aktuellen Sicherheitszustand eines Computers mit einer vorhandenen Sicherheitsrichtlinie vergleichen, um die Einhaltung der Richtlinie sicherzustellen.

Im Server-Manager können zwar Windows-Sicherheitsprotokolle durch Verwenden einer Schnittstelle zur Ereignisanzeige angezeigt werden, und es können von Administratoren ausgewählte Sicherheitsoptionen angezeigt werden (z. B., ob die Windows-Firewall und Windows Update aktiviert sind), doch wird mit dem Server-Manager an sich nicht die Sicherheit der Rollen, Rollendienste und Features überprüft, nachdem sie installiert wurden.

Sicherheitshärtung

Mit dem Sicherheitskonfigurations-Assistenten wird eine detaillierte Kontrolle der Angriffsfläche eines Computers ermöglicht. Administratoren erhalten die skalierte Möglichkeit, Computer auf der Grundlage der Sicherheitsanforderungen im Unternehmen gegen Angriffe abzuhärten. Mit dem Server-Manager können Administratoren Rollen, Rollendienste und Features installieren, die standardmäßig sicher sind und sofort bereitgestellt werden können. In den meisten Fällen müssen die Administratoren den Sicherheitskonfigurations-Assistenten nicht ausführen, um die Rollen, Rollendienste und Features verwenden zu können.

Externe Rollen, Rollendienste und Features

Mit dem Server-Manager können nur Rollen, Rollendienste und Features verwaltet werden, die im Umfang der Produkt-CD von Windows Server 2008 enthalten sind. Mit dem Sicherheitskonfigurations-Assistenten können sowohl Rollen, Rollendienste und Features im Umfang von Windows Server 2008 gesichert werden als auch Rollen, Rollendienste und Features, die nicht auf der Produkt-CD für die Installation verfügbar sind, beispielsweise Microsoft SQL Server und Microsoft Exchange Server.

Erweiterbarkeit

Mit dem Server-Manager können keine Rollen, Rollendienste und Features von Drittanbietern installiert oder erstellt werden. Im Sicherheitskonfigurations-Assistenten steht ein öffentliches Schema für Drittanbieter von Software zur Verfügung, mit dem neue Rollen, Rollendienste und Features definiert werden können. Diese können mithilfe des Sicherheitskonfigurations-Assistenten gesichert werden.

Weitere Verweise

Weitere Informationen zum Sicherheitskonfigurations-Assistenten finden Sie in der Hilfe zum Sicherheitskonfigurations-Assistenten, scwhelp.chm.