Sicherheit & Co.
Windows Server 2016: Die wichtigsten Neuerungen
Sicherheit, Virtualisierung und Co: Wir zeigen die wichtigsten Neuerungen in Microsofts aktuellem Serverbetriebssystem Windows Server 2016, das seit Oktober 2016 allgemein verfügbar ist.
Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die aktuelle Serverversion von Windows.
Windows Server 2016 basiert auf Windows 10 und Microsoft-Azure-Technologie. Durch Cloud-Anbindung und verbesserte Virtualisierung soll der Server den aktuellen Anforderungen in Firmennetzwerken besser gewachsen sein.
Eingeschränkte Administratoren für mehr Sicherheit von innen
Immer mehr Angriffe kommen „von innen“, indem Fremde über soziale Netzwerke oder andere Quellen Administratorpasswörter herausfinden, um sich damit am Server mit vollen Rechten anmelden zu können. Die neuen Sicherheitsfunktionen in Windows Server 2016 bieten die Möglichkeit, Admin-Rechte auf bestimmte Tätigkeiten (Just Enough) oder auch Zeiträume (Just in Time) zu beschränken.
Zugangsdaten können auf dem lokalen PC des rechtmäßigen Administrators im Credential Guards Manager gespeichert und mit dem auf vielen PCs eingebauten Trusted Platform Modul (TPM) geschützt werden. Damit kann sich niemand nachts von einem fremden PC anmelden, selbst wenn er die Zugangsdaten des Administrators kennt.
Virtualisierung mit Hyper-V
Windows Server bieten schon länger die Möglichkeit, auf einer Hardware mehrere virtuelle Server oder auch Clients laufen zu lassen. Die dazu verwendete Hyper-V-Technologie wurde dahingehend erweitert, dass auf einer physikalischen Maschine jetzt 24 TByte Festplatten (früher 4 TByte) und 16 TByte RAM (früher 1 TByte) adressiert werden können.
Die virtuellen Maschinen können bei Bedarf mit der aus Windows 10 bekannten BitLocker-Technik verschlüsselt und ebenfalls an den TPM-Chip der Hardware gekoppelt werden (Shielded VMs). So kommt ein Angreifer, der eine virtuelle Maschine kopiert, um sie auf seinem eigenen System laufen zu lassen, nicht mehr weiter.
Im Gegensatz zu Windows Server 2012 R2 unterstützt die aktuelle Version keine Windows-XP-Clients in virtuellen Maschinen mehr, dafür aber die meisten auf Servern verwendeten Linux-Distributionen: Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian
und Oracle Linux. Die Verwaltung der virtuellen Systeme erfolgt über die Windows PowerShell, die vor Kurzem unter MIT-Lizenz als Open Source veröffentlicht wurde.
Softwarecontainer mit Docker
Mit den neuen Containern geht die Virtualisierung noch einen Schritt weiter. Unter Verwendung der auf Linux-Servern bereits bekannten Docker-Technologie lassen sich Anwendungen, aber auch ganze Serverumgebungen oder virtuelle Maschinen in sogenannte Container verpacken, die sich leicht bei Bedarf auf andere Maschinen transferieren lassen. Da sie komplett unabhängig voneinander laufen, ist auch die Angriffsfläche für Malware, die sich in einen der Container einschleicht, auf die anderen deutlich kleiner.
Kommandozeilenbasierter Nano-Server
Microsoft liefert im Softwarepaket des Servers noch einen sogenannten Nano-Server mit, eine besonders schlanke Serverversion, die sich ausschließlich über die Kommandozeile bedienen lässt und damit keine der dem Windows-Serverbetriebssystem immer wieder vorgeworfenen GUI-bedingten Schwachstellen bietet.
Weiterer Vorteil dieser Variante ist der geringe Festplattenbedarf von nur etwa 400 MByte durch Verzicht auf diverse Treiber und nicht in jedem Fall notwendige Tools. Bei Updates und Patches soll der schlanke Server deutlich seltener neu starten müssen, und wenn dies doch der Fall ist, dann – so hofft der Admin – zumindest erheblich schneller.
Lohnt sich das Update?
Ähnlich wie beim PC stellt sich auch bei Servern bei jeder neuen Betriebssystemversion die Frage: Lohnt sich das Update, oder lieber alles beim Alten lassen?
