Ziel / Zweck
Mit Windows Server 2012 hat Microsoft im September 2012 ein Betriebssystem für Server auf den Markt gebracht, das diverse Verbesserungen der Sicherheit gegenüber bisherigen Windows-Versionen, insbesondere auch gegenüber dem Vorgänger Windows Server 2008 R2, mitbringt. Technisch wird dabei nicht auf Windows Server 2008 R2 aufgebaut, sondern auf der Codebasis des Client-Betriebssystems Windows 8. Mit dem Release Windows Server 2012 R2 im Oktober 2013 wurde das Betriebssystem nochmals aktualisiert und erweitert, um es zum Server-Äquivalent zu Windows 8.1 auf der Clientseite zu machen.
Mit Windows Server 2016 hat Microsoft ein Serverbetriebssystem auf den Markt gebracht, dass in Bezug auf die Sicherheit weitere Verbesserungen gegenüber der Vorgängerversion (Windows Server 2012R2) aufweist. Entwickelt wurde Windows Server 2016 parallel zu Windows 10. Im Gegensatz zu Windows Server 2012 bzw. Windows Server 2012 R2 weist Windows Server 2016 folgende neuen Sicherheitsfunktionen und -standards auf.
- Shielded Virtual Machines
- Credential Guard
- Remote Credential Guard
- Device Guard
Microsoft hat die Sicherheit mit der aktuellen Server Version noch weiter erhöht. Windows Server 2019 enthält im Vergleich zu Windows Server 2016 die folgenden neuen oder verbesserten Funktionen.
- Neue Verbesserungen bei abgeschirmten VMs
- Aktualisierungen der Device Guard-Richtlinie ohne Neustart
- Kernel-Kontrollflusswächter (CFG)
- System-Wächter-Laufzeit-Monitor
- Verschlüsselung von virtuellen Netzwerken
- Windows Defender ATP-Agent enthaltener OOB
Diese Sicherheitsrichtlinie definiert verbindliche Vorgaben für die Institution zum Einsatz von Windows Servern in der Version 2012 R2, 2016 und 2019. Es werden sowohl organisatorische als auch technische Maßnahmen definiert, die zum Aufbau und Aufrechterhaltung eines angemessenen Schutzniveaus notwendig sind. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben der BSI Bausteine SYS.1.1. „Allgemeiner Server" und SYS.1.2.2 „Windows Server 2012" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
