Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Sicherheitseinstellungen von STACKIT Windows Server

Zuletzt aktualisiert am

Dieser Leitfaden bietet einen schnellen Überblick über einige der relevantesten Sicherheitseinstellungen von STACKIT Windows Server.

Security Baseline

Abschnitt betitelt „Security Baseline“

STACKIT bewahrt die Integrität der ursprünglichen Sicherheitskonfiguration von Windows Server. Wir verändern weder die Standard-Sicherheitsstufen noch führen wir eine Härtung des Betriebssystems durch, die über die Standardkonfigurationen der offiziellen Microsoft-Installationsmedien hinausgeht. Die einzigen Anpassungen an unseren Images bestehen in der Integration der aktuellsten kumulativen Sicherheitsupdates vom monatlichen Microsoft Patchday, um sicherzustellen, dass Ihre Umgebung von Beginn an gegen bekannte Schwachstellen geschützt ist.

Passwortkomplexität

Abschnitt betitelt „Passwortkomplexität“

Die Passwörter müssen die folgenden Komplexitätsanforderungen erfüllen:

  1. Passwörter dürfen nicht den Wert samAccountName (Kontoname) oder den vollständigen displayName (Anzeigename) des Benutzers enthalten. Beide Prüfungen unterscheiden nicht zwischen Groß- und Kleinschreibung.
  2. Das Passwort enthält Zeichen aus drei der folgenden Kategorien:
    • Großbuchstaben europäischer Sprachen (A bis Z, mit diakritischen Zeichen, griechische und kyrillische Zeichen)
    • Kleinbuchstaben europäischer Sprachen (a bis z, scharfes s, mit diakritischen Zeichen, griechische und kyrillische Zeichen)
    • Ziffern zur Basis 10 (0 bis 9)
    • Nicht-alphanumerische Zeichen (Sonderzeichen): (\~!@#$%^&*\_-+=``|\(){}[]:;"'<>,.?/) Währungssymbole wie der Euro oder das britische Pfund werden für diese Richtlinieneinstellung nicht als Sonderzeichen gezählt.
    • Jedes Unicode-Zeichen, das als alphabetisches Zeichen kategorisiert ist, aber weder Groß- noch Kleinbuchstabe ist. Diese Gruppe umfasst Unicode-Zeichen aus asiatischen Sprachen.

Konfiguration für Windows Defender Auto Update

Abschnitt betitelt „Konfiguration für Windows Defender Auto Update“

Windows Defender wird als Standard-Antivirenprogramm in allen bereitgestellten Versionen von STACKIT Windows Servern verwendet.

Um die Virenmusterdefinitionen auf dem neuesten Stand zu halten, wird bei der Erstkonfiguration eines bestellten Windows Servers die Aufgabe „Windows_Defender_Auto_Update“ in der Aufgabenplanung erstellt:

Aufgabenplanung: Eigenschaften der Windows Defender Auto Update-Aufgabe mit SYSTEM-Ausführungskonto.

Diese geplante Aufgabe wird bereits vom System ausgelöst, wenn zum ersten Mal auf den Server zugegriffen wird, und wiederholt sich alle 6 Stunden:

Dialog „Trigger bearbeiten" mit Aufgabenwiederholung alle 6 Stunden.

Wenn die Aufgabe ausgeführt wird, aktualisiert sich das Muster über das native PowerShell-Cmdlet „Update-MpSignature“, das von Windows bereitgestellt wird:

Dialog „Aktion bearbeiten": Starten einer PowerShell mit Argument Update-MpSignature.