Aus Sicherheitsgründen wird empfohlen, die Konfiguration der Sicherheit auf Ihren IaaS (Infrastructure as a Service)-Hostserver-Maschinen zu überprüfen.

Microsoft bietet verschiedene Tools zum Überprüfen der Sicherheit auf Hostserver-Maschinen. Hilfestellung für den Einsatz dieser Tools erhalten Sie von Ihrem Microsoft-Anbieter.

Überprüfen der sicheren Baseline für Hostserver

Mit dem Microsoft Baseline Security Analyzer (MBSA) können Sie schnell feststellen, ob Ihr Server über die neuesten Aktualisierungen oder Hotfixes verfügt. Sie können den MBSA zum Installieren von fehlenden Microsoft-Sicherheitspatches verwenden, um Ihren Server mit den neuesten Sicherheitsempfehlungen von Microsoft auf dem neuesten Stand zu halten.

Laden Sie die neueste Version des MBSA-Tools von der Microsoft-Website herunter.

Überprüfen der Sicherheitskonfiguration der Hostserver

Verwenden Sie den Windows-Sicherheitskonfigurations-Assistenten (Windows Security Configuration Wizard, SCW) und das Microsoft Security Compliance Manager (SCM)-Toolkit, um sicherzustellen, dass der Hostserver sicher konfiguriert ist.

Führen Sie den SCW unter Verwendung des Verwaltungstools Ihres Windows-Servers aus. Mit diesem Tool können die Rollen Ihres Servers sowie die installierten Funktionen, einschließlich Netzwerk, Windows-Firewalls und Registrierungseinstellungen, identifiziert werden. Vergleichen Sie den Bericht mit den aktuellen Anweisungen zur Härtung aus dem entsprechenden SCM für Ihren Windows-Server. Basierend auf den Ergebnissen können Sie eine Feinabstimmung der Sicherheitseinstellungen für jede Funktion vornehmen (wie zum Beispiel für Netzwerkdienste, Kontoeinstellungen und Windows-Firewalls) und die Einstellungen auf Ihren Server anwenden.

Weitere Informationen zum SCW-Tool finden Sie auf der Microsoft Technet-Website.