Schützen von Servern und Anwendungen für Lync Server 2010

Sichern von Anwendungsservern

Bei Anwendungsservern sollten das Betriebssystem und die Anwendungen gesichert werden. Beispielsweise sollte ein Windows Server 2008-Computer für den Betrieb von Microsoft Internet Security and Acceleration (ISA) Server 2006 auf Betriebssystemebene und auf Anwendungsebene gesichert werden. Dabei sollte die Minimierung der Zahl der Dienste, die vom Server ausgeführt und bereitgestellt werden, ein vorrangiges Ziel sein.

Sichern von virtuellen Servern

Momentaufnahmen von virtuellen Servern enthalten Kopien der Datenträger des Servers sowie Abbilder von In-Memory-Daten. Beide können sensible Kryptografiedaten enthalten, die eine Angriffsfläche bieten. Für Produktionsserver, die mit Virtualisierung implementiert worden sind, sollten Sie alle Servermomentaufnahmen deaktivieren oder sie auf strikt kontrollierte Weise verwalten. Ausführliche Informationen zum Sichern von virtuellen Servern mit Hyper-V finden Sie im Hyper-V-Sicherheitsleitfaden unter https://go.microsoft.com/fwlink/?linkid=214176&clcid=0x407.

Gruppenrichtlinien

In Windows Server 2008 und Windows Server 2008 R2 ermöglichen Gruppenrichtlinien eine verzeichnisbasierte Desktopkonfigurationsverwaltung. Mithilfe von Gruppenrichtlinien können Sie Sicherheitssperren implementieren, indem Sie Computer- und Benutzereinstellungen innerhalb eines Gruppenrichtlinienobjekts (GPO) für folgende Bereiche definieren:

• Registrierungsbasierte Richtlinien

• Sicherheit

• Softwareinstallation

• Skripts

• Ordnerumleitung

• Remoteinstallationsdienste

Um dem Administrator eine Benutzeroberfläche zum Konfigurieren dieser Einstellungen bereitzustellen, werden administrative Vorlagen zusammen mit Betriebssystemversionen, Service Pack-Versionen und einigen Anwendungen wie etwa Lync Server 2010 geliefert.

Die Datei Communicator.adm ist eine administrative Vorlage, die mit Lync Server 2010 ausgeliefert wird, im Verzeichnis %windir%\inf\ installiert wird und eine Schnittstelle zu den Gruppenrichtlinieneinstellungen bietet. Jede Einstellung in der Datei Communicator.adm entspricht einer Einstellung in der Registrierung, die das Verhalten der Anwendung beeinflusst.

Sie können über die Datei GPedit.dll auf die Einstellungen zugreifen. Diese Datei können Sie über die Konsole Active Directory-Benutzer und -Computer und über die Gruppenrichtlinien-Verwaltungskonsole aufrufen.

Sicherheitseinstellungen in Gruppenrichtlinien

Gruppenrichtlinien enthalten Sicherheitseinstellungen für ein Gruppenrichtlinienobjekt unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen, wenn über GPedit.dll darauf zugegriffen wird. Sie können Sicherheitsvorlagen importieren, um Sicherheitseinstellungen für das Gruppenrichtlinienobjekt zu konfigurieren. Der Windows Server 2008-Sicherheitsleitfaden unter https://go.microsoft.com/fwlink/?linkid=145186&clcid=0x407 bzw. das Windows Server  2008 R2 Security Compliance Management Toolkit unter https://go.microsoft.com/fwlink/?linkid=211882&clcid=0x407 enthalten eine Reihe von Beispielvorlagen, die Sie auf Ihre individuellen Anforderungen zuschneiden können.

Bewährte Methoden

• Sichern Sie alle Serverbetriebssysteme und -anwendungen.

• Schützen Sie Servermomentaufnahmen, und erhöhen Sie die Sicherheit aller virtuellen Server.

• Implementieren Sie Sicherheitssperren mithilfe von Gruppenrichtlinien.