LK28 11 Geschrieben 22. März Melden Teilen Geschrieben 22. März Hallo, ich habe momentan ein Problem, dass ich einen alten Windows Server 2012 R2 noch habe und den nicht los werde dank Software, welche nicht geupdatet werden kann/will. Der Kunde möchte trotzdem die Sicherheit erhöhen. Da alle anderen Server, inkl. DCs auf 2019 basieren, habe ich mir das Security and Compliance Toolkit heruntergeladen. Laut https://learn.microsoft.com/de-de/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10 sollen dort auch noch Informationen zu Windows Server 2012 drin stehen. Lade ich mir das Programm herunter, finde ich allerdings nirgends etwas zu 2012 R2. Bin ich blind, zu doof oder wurde 2012 R2 (aus bekannten Gründen) herausgenommen? Worum es mir geht: Ich würde gerne die Security Einstellungen von 2012 R2 zu 2019 vergleichen, die MS hier vorgibt. NTLM, Signing etc., die typischen Sicherheitseinstellungen die MS vorgibt Danke euch, falls ihr eine Idee habt. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 29. März Melden Teilen Geschrieben 29. März Hallo, ich habe lange gerungen hier zu Antworten. Wenn ich mir die anderen Kommentare ansehe, dann gehts anderen genauso Das sollte sich schnell zusammenfassen lassen. Unabhängig deiner Anfrage: Härten der Server u. Clients ist der richtige Weg Abhängig deiner Anfrage: EOL 2012 R2 war im Oktober 2023 - Windows Server 2012 R2 - Microsoft Lifecycle | Microsoft Learn Einen Server härten zu wollen, der keine Updates mehr bekommen macht keinen Sinn, denn der "Gewinn an Sicherheit" der erwartet wird, existiert nicht. Diese Zeit (& Geld) in die Migration zu einem aktuelleren Betriebssystem zu investieren ist IMHO für einen Dienstleister und Kunde ein wirklicher Gewinn. - Aus meiner eigenen Erfahrung lässt sich so gut wie alles umziehen auf eine neuere Plattform - Sollten unüberbrückbare Softwarehürden auftreten, empfiehlt es sich das System vom Rest zu isolieren, um einen echten Sicherheitsgewinn zu erreichen. 1 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 29. März Melden Teilen Geschrieben 29. März In der Theorie könnte der Server per ESU (How to get Extended Security Updates (ESU) for Windows Server 2008, 2008 R2, 2012, and 2012 R2 | Microsoft Learn) noch mit Updates versorgt werden. Am Ende des Tages bin ich da aber ebenfalls bei Punkt 3 und 4 von @MurdocX. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.