Erhöhen der Datenbanksicherheit

Anmerkung Über die Links in diesem Abschnitt gelangen Sie zu Informationen, die von Drittparteien gepflegt und zu Referenzzwecken bereitgestellt werden. Wir überprüfen die verlinkten Seiten zwar in regelmäßigen Abständen auf ihre Richtigkeit, es ist jedoch nicht auszuschließen, dass ohne unser Wissen Änderungen daran vorgenommen werden.

Überwachen der Datenbank

Neben dem in die Sophos Enterprise Console-Datenbanken integrierten Schutz empfiehlt es sich, weiteren Schutz auf der Ebene der SQL Server-Instanz einzurichten (sofern noch nicht vorhanden), um Benutzeraktivitäten und Änderungen am SQL Server überwachen zu können.

Wenn Sie beispielsweise eine Enterprise-Edition von SQL Server 2008 oder neuer verwenden, können Sie die Überwachungsfunktion von SQL Server nutzen. Versionen vor SQL Server 2008 unterstützen Anmeldungsüberwachung, durch bestimmte Ereignisse ausgelöste Überwachung und eine Ereignisüberwachung mit integrierter Nachverfolgungsfunktion.

ACHTUNG Sie können die SQL Server-Überwachung nicht von Sophos Enterprise Console aus deaktivieren. Mit dieser Konfiguration können Sie untersuchen, ob ein Sophos Enterprise Console Benutzer kompromittiert ist.

Nähere Informationen zu den Funktionen der Überwachung und Änderungen des SQL Server-Systems entnehmen Sie bitte der Dokumentation zu Ihrer SQL Server-Version:

  • Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank
  • SQL Server Audit (Datenbankmodul)

Verschlüsseln von Datenbankverbindungen

Es empfiehlt sich, Verbindungen zwischen Clients und den Sophos Enterprise Console-Datenbanken zu verschlüsseln. Nähere Informationen entnehmen Sie bitte der Dokumentation zu SQL Server:

  • Aktivieren Sie Verschlüsselte Verbindungen zum Datenbankmodul
  • Anweisungen zur Aktivierung von SSL-Verschlüsselung für eine SQL Server-Instanz mit Microsoft Management Console

Steuerung des Zugriffs auf die Datenbank-Backups

Sorgen Sie dafür, dass ordnungsgemäße Zugriffskontrolle auf Datenbanksicherungen bzw. -kopien festgelegt wird. So wird verhindert, dass nicht autorisierte Benutzer auf Dateien zugreifen, diese manipulieren oder versehentlich löschen können.

Überprüfung der Datenbankverbindung

Wenn Sie den Sophos Enterprise Console Installer 5.5.1 oder neuer ausführen, wird (vor Installation oder Upgrade) die Datenbankverbindung überprüft um festzustellen, ob eine Verbindung zur Datenbank mittels TLS 1.2 hergestellt werden kann.

Um sicherzustellen, dass für die Datenbankverbindung TLS 1.2 verwendet wird, verwenden Sie das Tool CheckDBConnection.exe und nehmen Sie manuelle Änderungen vor.

Weitere Informationen finden Sie im Support-Artikel 127521.