Mein erster Server (Teil 7): Law and Order im Netzwerk

  • Article

von Dietmar Meng, Produktmanager für Windows Server für kleine und mittelständische Unternehmen

Die sprichwörtliche deutsche Nibelungentreue lebt auch im digitalen Zeitalter fort: Wie Forsa im Auftrag des IT-Verbands Bitkom herausfand, ändern 40 Prozent der Deutschen ihre Computer- und Online-Zugangscodes erst dann, wenn sie gezwungen werden. Die Untersuchung bezieht sich zwar auf Privatanwender, das Phänomen erlebe ich aber auch bei Firmenkunden des Öfteren.

Was Siegfried mit Stolz erfüllt hätte, sorgt bei Sicherheitsverantwortlichen für Unruhe. Kennwort-Richtlinien existieren bestenfalls im Mitarbeiterhandbuch – und die Verantwortlichen müssen hoffen, dass sich alle daran halten. Ein Werkzeug zur Durchsetzung steht ihnen nicht zur Verfügung. Genauso wenig wie ein Mittel, um Sicherheitsupdates zentral auszurollen. Es bleibt jedem Benutzer selbst überlassen, sich die Updates herunterzuladen und zu installieren. Das kostet wertvolle Arbeitszeit und macht den Sicherheitslevel zur Glückssache.

Und nicht nur die Sicherheitslücken können Geld kosten. Ein neuer Computer wird ebenfalls teurer als nötig. Besonders, wenn sich mehrere Mitarbeiter einen PC teilen. Für jeden Benutzer muss ein Konto angelegt und die benötigte Software aufgespielt werden. Aus Zeitgründen wird dann oft nur das Notwendigste installiert – und der IT-Verantwortliche muss meist nicht lange auf den nächsten Hilferuf warten.

Active Directory: Sperriger Name, praktische Technologie

Wie alle Windows Server setzt auch Windows Server 2008 R2 Foundation Active Directory (AD) als Sicherheits- und Verwaltungstechnologie ein. Jedes Benutzerkonto muss dadurch nur einmal im Firmennetzwerk eingerichtet werden. Der Mitarbeiter kann dann mit diesem Zugang von jedem Netzwerkrechner aus seine Arbeit erledigen. Der Dateiserver speichert dazu die entsprechenden Nutzerprofile zentral ab.

Über Gruppenrichtlinien im AD kann sogar festlegt werden, welche Software dem Nutzer abhängig von der Gruppenzugehörigkeit zur Verfügung gestellt wird. So erhalten Mitarbeiter der Buchhaltung die entsprechende Buchhaltungssoftware, während die Vertriebsmitarbeiter z.B. Dynamics CRM vorfinden. Ohne die IT bemühen zu müssen – der Server kümmert sich automatisch darum!

Im AD lässt sich auch festlegen, welchen Sicherheitskriterien das Zugangspasswort entsprechen muss: Mindestlänge, die Verwendung von Sonderzeichen, Zahlen und Groß- und Kleinschreibung, der Zeitraum bis zur Erneuerung – alles wird über AD geregelt und lässt keinen Spielraum für „Vergesslichkeit“.

Für zusätzliche Sicherheit sorgen die integrierten Windows Server Update Services (WSUS). Die einzelnen PC-Arbeitsplätze werden darüber automatisch und zentral mit Sicherheitsupdates und wichtigen Aktualisierungen versorgt. Dafür müssen die Mitarbeiter nicht einmal ihre Produktivität reduzieren: Das Aufspielen geschieht im Hintergrund oder über Nacht. So steht am nächsten Morgen dem frischen Tagwerk nichts mehr im Wege!

PS:

Sie sind neugierig geworden? Bei Fragen zum Servereinsatz in Ihrem Unternehmen berät Sie gerne ein qualifizierter Microsoft Partner, der die individuell passende Lösung mit Ihnen entwickelt.