Microsoft Security Tool Kit: Ein neues Windows NT Server 4.0, Terminal Server Edition-System installieren und absichern
(Engl. Originaltitel: Microsoft Security Tool Kit: Installing and Securing a New Windows NT Server 4.0, Terminal Server Edition System)
In dieser Anleitung erfahren Sie, wie Sie ein neues Windows NT Server 4.0, Terminal Server Edition-System installieren und absichern können. Ziel der kurzen Anleitung ist es, Ihnen das Verständnis für die grundlegend notwendigen Schritte bei der Installation zu vermitteln.
|
Auf dieser Seite
 | Schritt 1: Eine Basisinstallation durchführen |
| Schritt 2: Absichern der Basisinstallation |
| Schritt 3: Das System weiter absichern |
| Schritt 4: Systemwartung |
Schritt 1: Eine Basisinstallation durchführen
Während des Installationsprozesses ist ein System, solange der Installationsprozess nicht vollständig abgeschlossen ist und alle Servicepacks und Hotfixes installiert sind, verwundbar für Angriffe auf bekannte Sicherheitslücken. Um zu vermeiden, dass ein System schon während des Installationsvorganges kompromittiert wird, trennen Sie, wenn möglich, das System von allen Netzwerken. Weitere Informationen, die Ihnen helfen festzustellen ob Ihr System oder Netzwerk kompromittiert wurde, finden Sie hier.
Der IIS 3.0 ist für Sicherheitsangriffe verwundbar und sollte unter Windows NT Server 4.0 Terminal Server Edition nicht installiert werden. Der IIS 4.0 wird unter Windows NT Server 4.0, Terminal Server Edition nicht unterstützt. Es wird empfohlen, für den IIS-Dienst einen separaten Server zu verwenden.
Sie können zwischen den zwei folgenden Installationsmethoden wählen:
| • | Installation von Windows NT Server 4.0, Terminal Server Edition ohne Netzwerkverbindung. Normalerweise wird dies unter Verwendung einer CD durchgeführt. |
| • | Installation von Windows NT Server 4.0, Terminal Server Edition mit einer Verbindung zu einem Netzwerk das nicht kompromittiert wurde. |
Schritt 2: Absichern der Basisinstallation
Nachdem das Betriebssystem installiert und lauffähig ist, ist es an der Zeit es weiter abzusichern. Abhängig von Ihrer Installation aus Schritt 1 könnte es sein, dass Sie einige der folgenden Schritte überspringen können.
| • | Installieren Sie das Windows NT Server 4.0, Terminal Server Edition Service Pack 6. |
| • | Installieren Sie das Windows NT Server 4.0, Terminal Services Edition Security Rollup Package (SRP) |
| • | Sie haben bei der Absicherung des Internet Explorers ein paar Möglichkeiten: |
| • | Installieren Sie den Internet Explorer 5.01 SP2, um den minimalen Anforderungen an eine grundlegende Sicherheit zu genügen. |
ODER
| • | Installieren Sie den Internet Explorer 5.5 SP2, wenn Sie die erweiterten Funktionen dieser neueren Browserversion nutzen möchten. |
ODER
| • | Installieren Sie den Internet Explorer 6.0 SP1 und den kumulativen Patch aus dem Microsoft Knowledge Base Artikel 810847 (englischsprachig) oder höher (dies wird empfohlen), wenn Sie die erweiterten Funktionen dieser neueren Browserversion nutzen möchten. |
| • | Installieren Sie alle kritischen Sicherheitshotfixes seit Terminal Services Edition SRP. Verwenden Sie hierzu das Tool Qchain. |
| • | Installieren Sie die Windows Media Player 6.4 Patches. |
Schritt 3: Das System weiter absichern
Der Terminal Server wurde entwickelt, um viele Anwendungen die normalerweise nicht auf einem Server installiert werden, zur Verfügung zu stellen. Aus diesem Grund sollten Sie bei der Absicherung der einzelnen Anwendungen besondere Vorsicht walten lassen.
| • | Weiter Information betreffend der Installation und Verteilung von Microsoft Office Anwendungen finden Sie auf der Microsoft Office Resource Kit Webseite (englischsprachig). |
| • | Weiter Informationen über die Installation und Absicherung von nicht Microsoft Anwendungen finden Sie in der Dokumentation der jeweiligen Anwendung. |
Schritt 4: Systemwartung
Sie haben Ihr System nun mit einer guten, grundlegenden Sicherheit installiert. Ohne eine fortwährende Wartung des Systems könnte es jedoch für neue Arten von Angriffen wieder verwundbar werden.
| • | Abonnieren Sie den Microsoft Sicherheitsbenachrichtigungsdienst. Hierbei handelt es sich um einen kostenlosen E-Mail-Benachrichtigungsdienst, der seine Abonnenten über die Sicherheit von Microsoft Produkten informiert. |
| • | Laden Sie Sich über die Windows Update-Webseite eine Liste der aktuellen kritischen Updates herunter. |
| • | Wenn Sie Hotfixes auf mehrere Systeme verteilen, verwenden Sie das Tool Qchain um Hotfixes zusammenzufassen. So müssen Sie bei der Installation von mehreren Hotfixes nur einen Neustart durchführen. |
Weitere Artikel aus dem Microsoft Security Tool Kit: