Mitarbeiter sollten grundsätzlich lediglich Zugriff auf jene Ressourcen erhalten, die sie für ihre Arbeit benötigen. Unternehmen erhöhen damit die Datenschutzstandards und sichern sich selbst vor dem "Risiko Mensch" ab. Um sicher mit externen Mitarbeitern, weiteren Firmenstandorten oder sonstigen Partnern zu kommunizieren, können Anwender auf VPN-Verbindungen sowie SSL-verschlüsselte Kommunikationswege setzen. "Oftmals offerieren Provider eigene Backbones mit Verbindungsqualitäts-Garantien oder Pakete für die VPN-Nutzung. Mit wenigen Handgriffen lässt sich die Sicherheit eines Windows-Servers damit wesentlich erhöhen", ergänzt Christian Heutger.
Windows Server-Bordmittel
Vor allem aber sollten Nutzer die Schutzkomponenten ihres Windows Server 2012 R2 kennen, um gut gegen Angriffe gerüstet zu sein. Dazu gehören die Netzwerkrichtlinien- und Zugriffsdienste, mit deren Hilfe Anwender definieren können, dass ihr System nicht auf das Netz zugreifen darf, wenn der Virenschutz veraltet oder Patches missachtet wurden. Genauso wichtig ist in diesem Zusammenhang die Windows-Firewall. Sie ist bereits integriert und verhindert unbefugte Zugriffe auf Server und Clients. Zum Verteilen der Patches im Netzwerk dienen die Windows Server Update Services. Mit dem Encrypting File System (EFS) haben Anwender von Windows Server 2012 R2 zudem ein Bordmittel an der Hand, das Dateien verschlüsselt im Dateisystem abspeichert. "Wir empfehlen, eine PKI aufzubauen, damit die für das Verschlüsseln benötigten Zertifikate an einer zentralen Stelle erzeugt werden können. Wer ein Sicherheitsmanagement für sensible Dokumente aufbauen möchte, bei dem es darum geht, dass nur bestimmte Personen auf bestimmte Dokumente zugreifen können, für den eignet sich der Active Directory-Rechteverwaltungsdienst", gibt Heutger einen Tipp.