Jump to content

Security Baseline GPOs - Server 2012 R2


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe momentan ein Problem, dass ich einen alten Windows Server 2012 R2 noch habe und den nicht los werde dank Software, welche nicht geupdatet werden kann/will.

 

Der Kunde möchte trotzdem die Sicherheit erhöhen.

 

Da alle anderen Server, inkl. DCs auf 2019 basieren, habe ich mir das Security and Compliance Toolkit heruntergeladen.

 

Laut https://learn.microsoft.com/de-de/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10 

sollen dort auch noch Informationen zu Windows Server 2012 drin stehen.

 

image.png.69d3f35cd1e4a1346b44d170fec7c70b.png

 

Lade ich mir das Programm herunter, finde ich allerdings nirgends etwas zu 2012 R2.

 

Bin ich blind, zu doof oder wurde 2012 R2 (aus bekannten Gründen) herausgenommen?

 

Worum es mir geht: Ich würde gerne die Security Einstellungen von 2012 R2 zu 2019 vergleichen, die MS hier vorgibt.

 

NTLM, Signing etc., die typischen Sicherheitseinstellungen die MS vorgibt

image.png.5d8fabb28bacf11fc89f9781e773bf26.png

 

Danke euch, falls ihr eine Idee habt.

Link zu diesem Kommentar

Hallo,

 

ich habe lange gerungen hier zu Antworten. Wenn ich mir die anderen Kommentare ansehe, dann gehts anderen genauso ;-) Das sollte sich schnell zusammenfassen lassen.

 

Unabhängig deiner Anfrage: Härten der Server u. Clients ist der richtige Weg

 

Abhängig deiner Anfrage: 

  • EOL 2012 R2 war im Oktober 2023 - Windows Server 2012 R2 - Microsoft Lifecycle | Microsoft Learn
  • Einen Server härten zu wollen, der keine Updates mehr bekommen macht keinen Sinn, denn der "Gewinn an Sicherheit" der erwartet wird, existiert nicht.
  • Diese Zeit (& Geld) in die Migration zu einem aktuelleren Betriebssystem zu investieren ist IMHO für einen Dienstleister und Kunde ein wirklicher Gewinn.
  •  - Aus meiner eigenen Erfahrung lässt sich so gut wie alles umziehen auf eine neuere Plattform - 
  • Sollten unüberbrückbare Softwarehürden auftreten, empfiehlt es sich das System vom Rest zu isolieren, um einen echten Sicherheitsgewinn zu erreichen.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...