LK28 11 Geschrieben 22. März 2024 Melden Geschrieben 22. März 2024 Hallo, ich habe momentan ein Problem, dass ich einen alten Windows Server 2012 R2 noch habe und den nicht los werde dank Software, welche nicht geupdatet werden kann/will. Der Kunde möchte trotzdem die Sicherheit erhöhen. Da alle anderen Server, inkl. DCs auf 2019 basieren, habe ich mir das Security and Compliance Toolkit heruntergeladen. Laut https://learn.microsoft.com/de-de/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10 sollen dort auch noch Informationen zu Windows Server 2012 drin stehen. Lade ich mir das Programm herunter, finde ich allerdings nirgends etwas zu 2012 R2. Bin ich blind, zu doof oder wurde 2012 R2 (aus bekannten Gründen) herausgenommen? Worum es mir geht: Ich würde gerne die Security Einstellungen von 2012 R2 zu 2019 vergleichen, die MS hier vorgibt. NTLM, Signing etc., die typischen Sicherheitseinstellungen die MS vorgibt Danke euch, falls ihr eine Idee habt.
MurdocX 1.004 Geschrieben 29. März 2024 Melden Geschrieben 29. März 2024 Hallo, ich habe lange gerungen hier zu Antworten. Wenn ich mir die anderen Kommentare ansehe, dann gehts anderen genauso Das sollte sich schnell zusammenfassen lassen. Unabhängig deiner Anfrage: Härten der Server u. Clients ist der richtige Weg Abhängig deiner Anfrage: EOL 2012 R2 war im Oktober 2023 - Windows Server 2012 R2 - Microsoft Lifecycle | Microsoft Learn Einen Server härten zu wollen, der keine Updates mehr bekommen macht keinen Sinn, denn der "Gewinn an Sicherheit" der erwartet wird, existiert nicht. Diese Zeit (& Geld) in die Migration zu einem aktuelleren Betriebssystem zu investieren ist IMHO für einen Dienstleister und Kunde ein wirklicher Gewinn. - Aus meiner eigenen Erfahrung lässt sich so gut wie alles umziehen auf eine neuere Plattform - Sollten unüberbrückbare Softwarehürden auftreten, empfiehlt es sich das System vom Rest zu isolieren, um einen echten Sicherheitsgewinn zu erreichen. 1
testperson 1.858 Geschrieben 29. März 2024 Melden Geschrieben 29. März 2024 In der Theorie könnte der Server per ESU (How to get Extended Security Updates (ESU) for Windows Server 2008, 2008 R2, 2012, and 2012 R2 | Microsoft Learn) noch mit Updates versorgt werden. Am Ende des Tages bin ich da aber ebenfalls bei Punkt 3 und 4 von @MurdocX.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden