Ein Secured-Core-Server schützt Hardware, Firmware, Treiber und Betriebssystem vor der Verarbeitung kritischer Daten. So richten Sie einen Secured-Core-Server mit Windows Admin Center, Desktop Experience und Gruppenrichtlinie ein.

Um Ihrem Windows-Gerät eine zusätzliche Sicherheitsebene hinzuzufügen, aktivieren Sie die Secured-Core-Funktionen über das Windows Admin Center. Es ist ein leistungsstarkes Dienstprogramm, das Ihnen eine einheitliche Benutzeroberfläche zur Verwaltung aller Sicherheitseinstellungen Ihres Geräts bietet. Öffnen Sie die Registerkarte Secured-Core im Windows Admin Center und stellen Sie sicher, dass alles darin aktiviert ist. Dadurch wird der Schutz Ihres Geräts vor jeglicher Art von Malware, Ransomware oder unbefugtem Zugriff auf die nächste Ebene gebracht.

Weitere Einzelheiten zu Secured-core und seinen Vorteilen oder falls Sie nach anderen Konfigurationsmöglichkeiten suchen, finden Sie in der Anleitung weiter unten. Dort erhalten Sie weitere Schritt-für-Schritt-Anleitungen und wertvolle Informationen, abhängig von Ihren spezifischen Anforderungen und der Gerätekonfiguration. Aktivieren Sie Secured-core, um die Sicherheit Ihres Geräts deutlich zu verbessern und Ihre wertvollen Daten mit den folgenden Hinweisen aus der obigen Anleitung zu schützen.

So konfigurieren Sie einen Secured-Core-Server für Windows Server






Secured-Core ist ein robustes Sicherheitsframework, das das Gerät auf jeder Ebene schützt, angefangen bei der Hardware, Firmware, Treibern bis hin zum Betriebssystem. Dieser umfassende Schutz beginnt direkt vor dem Laden des Betriebssystems, um eine sichere Computerumgebung zu gewährleisten. Secured-Core-Server bieten eine vertrauenswürdige Umgebung und schützen gleichzeitig kritische Daten und Anwendungen.




Voraussetzungen für die Secured-Core-Konfiguration


Stellen Sie sicher, dass diese Anforderungen zuvor erfüllt wurden:


• Secure Boot: Dies sollte im BIOS des Geräts aktiviert werden.


• TPM 2.0: Die Secured-Core-Funktionalität erfordert einen TPM 2.0-Chip.


• System-Firmware: Die System-Firmware muss auf dem Pre-Boot-DMA-Schutz basieren und die entsprechenden Flags in den ACPI-Tabellen setzen, um den Kernel-DMA-Schutz zu aktivieren.


Weitere Einzelheiten finden Sie im Dokument „Kernel-DMA-Schutz – Speicherzugriffsschutz“ für OEMs.


• Hardwarefunktionen: Das BIOS muss über die folgenden Funktionen verfügen, z. B. aktivierte Virtualisierungserweiterungen, aktivierte IOMMUs und aktivierter Dynamic Root of Trust for Measurement.


• AMD-spezifisch: Auf AMD-basierten Systemen sollte Transparent Secure Memory Encryption aktiviert werden.


Konfigurationsmethoden:


Now that the requirements are out of the way, let's look at some methods of configuring your Secured-core server:


• Windows Admin Center: A unified management experience for Windows environments.


• Computer Management: A native console in Windows to manage local and remote computers.


• Group Policy: Well, well, this sounds like a pretty powerful method to configure settings on multiple devices.


Let us dive into each method in depth.



1] Via Windows Admin Center




To apply Secured-core on your server through Windows Admin Center, follow these steps: a. Sign in to Windows Admin Center: Open the portal and then sign in. b. Select the Server: You'll be selecting the server you want to configure with Securedcore. c. In Secured-core Settings: Go to Security > Secured-core. d. Turn on the Security Features: Under any security features showing as Not configured, set them to Enable.




5. "Schedule Reboot: It will pop up a screen that says Schedule a reboot of the system. Choose a time that best suits you and reboot the server.


6. "Verify Configuration: Once you have done the reboot, go to Security > Secured-core. You will now find that the following security features are set.



2] Using GUI




Enabling the Memory Integrity and Firmware Protection


You can turn on these security features from the Windows GUI itself without having to go through Windows Admin Center if you don't want to. The steps which you can follow here are:


1.


Open Computer Management: In the Administrative Tools in Windows, start Computer Management.


Check Device Drivers: Within Device Manager, ensure all drivers are updated and working correctly. If you are on an AMD chip, you should also make sure the DRTM Boot Driver is installed.


Enable Core Isolation Features: In order to do that, open Windows Security > Device security > Core isolation details and then turn on Memory Integrity and Firmware Protection.


4. Reboot your PC for changes to take effect.


How to Verify:


To verify that it is enabled, open the Run dialog using the Windows Key + R, type "msinfo32.exe," and press Enter. And you should see the following listed as:


• Secure Boot State: On


• Kernel DMA Protection: On


• Virtualization-based security: Running


• Virtualization-based security Services Running: Hypervisor enforced Code Integrity and Secure Launch






With the above steps, you would have enabled Memory Integrity and Firmware Protection to enhance your system security.



3] By Group Policy




Setting Up Secure Boot for a Domain Network




Wenn Sie Secure Boot für mehrere Benutzer in Ihrem Domänennetzwerk verwenden möchten, können Sie Gruppenrichtlinienobjekte verwenden. Gruppenrichtlinienobjekte sind eine Sammlung von Betriebssystemeinstellungen, die eine zentrale Verwaltung ermöglichen und es Ihnen ermöglichen, Betriebssysteme, Anwendungen und Benutzereinstellungen der Geräte im Netzwerk zu konfigurieren.




Führen Sie die folgenden Schritte aus, um Secure Boot einzurichten:




1. Zugriff auf die Gruppenrichtlinien-Verwaltungskonsole: Greifen Sie auf die Gruppenrichtlinien-Verwaltungskonsole zu.


2. Gruppe erstellen oder bearbeiten: Erstellen Sie eine neue Gruppe oder bearbeiten Sie eine vorhandene und fügen Sie ihr die Benutzer hinzu.


3. Wechseln Sie zu den Secure Boot-Einstellungen: Computerkonfiguration · Administrative Vorlagen · System · Geräteschutz


4. Virtualisierungsbasierte Sicherheit aktivieren: Doppelklicken Sie auf „Virtualisierungsbasierte Sicherheit aktivieren“ · Klicken Sie auf „Aktivieren“


5. Richten Sie die Sicherheitseinstellungen ein: Plattform-Sicherheitsstufe: Klicken Sie auf „Sicherer Start und DMA-Schutz“


o Virtualisierungsbasierten Schutz der Codeintegrität aktivieren: Wählen Sie unter den Optionen entweder „Aktiviert ohne Sperre“ oder „Aktiviert mit UEFI-Sperre“ aus.


o Setzen Sie die sichere Startkonfiguration auf „Aktiviert“.


6. Änderungen übernehmen: Klicken Sie auf „OK“ und starten Sie Ihren Computer neu.




Hinweis zur UEFI-Sperre: Sie können die Aktivierung der UEFI-Sperre für den virtualisierungsbasierten Schutz der Codeintegrität nicht remote zurücksetzen. Um diese zu deaktivieren, müssen Sie die Gruppenrichtlinie auf „Deaktiviert“ ändern und die UEFI-Konfiguration auf jedem betroffenen Computer manuell bereinigen.




Überprüfung: Führen Sie gpresult /SCOPE COMPUTER /R /V in PowerShell als Administrator aus oder überprüfen Sie die Einstellungen mit msinfo32.exe, um die Secure Boot-Konfiguration zu überprüfen. ALLE der folgenden Virtualisierungseinstellungen müssen aktiviert sein.




Das ist alles zum Thema „So richten Sie einen Secured-Core-Server für Windows Server ein“. Wir hoffen also, dass Sie ihn so schnell wie möglich einrichten können.





Other Articles
So installieren und implementieren Sie den Netzwerkcontroller auf Windows Server
Hier finden Sie eine Schritt-für-Schritt-Anleitung, die Ihnenzeigt, wie Sie einen Netzwerktreiber auf Windows Server installieren undbereitstellen
So installieren und konfigurieren Sie Windows Server Essentials Experience
Hier finden Sie eine vollständige Anleitung zur Installation und Konfiguration von Windows Server Essentials Experience.
So richten Sie IPAM auf Windows Server ein
Wenn Sie sich fragen, wie Sie IPAM auf Windows Server konfigurieren, finden Sie hier eine Anleitung mit der besten Antwort.
So verbinden Sie Windows Server mit Azure
Azure bietet verschiedene Methoden, um Ihre Windows Server-Maschinen mitder Cloud zu verbinden. Von einer GUI in Form des Windows Admin Centers, die zur Vereinfachung der Verwaltung dieser Onboarding-Prozesseverwendet wird, über PowerShell zur Automatisierung komplexererSzenarien bis hin zu Azure Arc, das Azure-Dienste auf lokale Umgebungenerweitert. Dieses Tutorial führt Sie durch das Onboarding IhrerWindows Server-Systeme mit diesen Methoden.
Wie installiere ich die SCCM-Konsole auf Windows 11?
Wenn Sie sich fragen, wie Sie die SCCM-Konsole auf Windows 11installieren, finden Sie hier eine Anleitung mit der besten Antwort.
So beheben Sie das Problem „Als anderer Benutzer ausführen“ wird in Windows 11 nicht angezeigt
Wenn Sie nicht wissen, wie Sie den Fehler „Als anderer Benutzerausführen“ beheben, der in Windows 11 nicht auftritt, finden Sie hier eineAnleitung, die Ihnen weiterhilft.
So vergrößern Sie das HUD und die Schriftart in Songs of Conquest
Heute erkläre ich euch, wie ihr das HUD und die Schriftart in Songs of Conquest vergrößern könnt
Gibt es zufällig generierte Karten in Songs of Conquest?
Ich werde Ihnen heute sagen, dass es in Songs of Conquest zufällig generierte Karten gibt?
So speichern Sie Ihr Spiel in Songs of Conquest
Heute werde ich Ihnen beibringen, wie Sie Ihr Spiel in Songs of Conquest speichern
So erhöhen Sie die Limit-Träger in Songs of Conquest
Heute erkläre ich Ihnen, wie Sie das Trägerlimit in Songs of Conquest erhöhen können
So verlassen Sie den Kampf in Songs of Conquest
Ich werde Ihnen erklären, wie Sie den Kampf in Songs of Conquest verlassen