Überprüfen Sie als Best Practice im Hinblick auf die Sicherheit die allgemeinen Einstellungen auf Ihrer Infrastructure as a Service (IaaS)-Hostmaschine, um sicherzustellen, dass sie den Sicherheitsrichtlinien entspricht.

Sichern Sie sonstige Konten, Anwendungen, Ports und Dienste auf der Infrastructure as a Service (IaaS)-Hostmaschine.

Überprüfen der Benutzerkontoeinstellungen des Servers

Stellen Sie sicher, dass keine unnötigen lokalen und Domänenbenutzerkonten und -Einstellungen vorhanden sind. Beschränken Sie alle Benutzerkonten, die nicht im Zusammenhang mit den Funktionen der Anwendung stehen, auf diejenigen, die für die Verwaltung, Wartung und Fehlerbehebung erforderlich sind. Beschränken Sie den Remotezugriff über Domänenbenutzerkonten auf das erforderliche Mindestmaß für die Wartung des Servers. Kontrollieren und prüfen Sie diese Konten genau.

Löschen unnötiger Anwendungen

Löschen Sie alle nicht benötigten Anwendungen von den Hostservern. Nicht benötigte Anwendungen erhöhen das Risiko einer Offenlegung aufgrund ihrer unbekannten oder unbehobenen Schwachstellen.

Deaktivieren unnötiger Ports und Dienste

Überprüfen Sie die Hostserver-Firewall auf die Liste offener Ports. Blockieren Sie alle Ports, die für die IaaS-Komponente oder den kritischen Systemvorgang nicht erforderlich sind. Weitere Informationen hierzu finden Sie unter Konfigurieren von Ports und Protokollen. Überwachen Sie die Dienste, die für Ihren Hostserver ausgeführt werden, und deaktivieren Sie all jene, die nicht benötigt werden.