Microsoft Security Tool Kit: Anleitungen, Updates und Tools

Anleitungen zur Einrichtung grundlegender Sicherheit

Windows 2000 - Neuinstallation
Windows 2000 - vorhandene Installation
Windows NT 4.0 - Neuinstallation
Windows NT 4.0 - vorhandene Installation
Windows NT 4.0 Terminal Server Edition - Neuinstallation
Windows NT 4.0 Terminal Server Edition - vorhandene Installation

Schnellanleitungen

Installation und Verteilung von Windows 2000-Servicepacks (englischsprachig)
Dieses Dokument beschreibt die Verfahren und Optionen bei der Installation von Windows 2000 Servicepacks in einer Unternehmensumgebung.
Installation und Verteilung von Windows 2000-Hotfixes (englischsprachig)
Dieses Dokument enthält Verfahren und Empfehlungen, um Windows Hotfixes auf mehreren Computern in einer Small-Bussiness- oder Unternehmensumgebung zu installieren.

Verteilung des Internet Explorer

Internet Explorer 6.0 Resource Kit: Planung der Verteilung (englischsprachig)

Security Tool Kit-Hotfixes mit dem Systems Management Server (SMS) 2.0 verteilen

Using Systems Management Server 2.0 to Deploy Security Tool Kit Fixes
Um die Verteilung und Installation der empfohlenen Sicherheits-Hotfixes unter Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, Windows NT Workstation 4.0, Windows NT Server 4.0 und Windows NT Server 4.0 Enterprise Edition zu unterstützen, stellt Microsoft einen Satz von Abfragen und Paketdefinitionsdateien auf der Security Tool Kit CD zur Verfügung. Der SMS hilft Ihnen festzustellen, welche Computer Sicherheits-Hotfixes benötigen und diese Hotfixes dann auf die entsprechenden Ressourcen zu Verteilen. Die vom SMS-Team erstellten Komponenten könnten in eine bestehende SMS 2.0 Server Hierarchie importiert werden. Sie bieten Unterstützung bei der Verteilung dieser Sicherheits-Hotfixes und stellen sicher, dass Ihre Umgebung der von Microsoft empfohlenen grundlegenden Sicherheitsebene entspricht.

Microsoft Baseline Security Analyzer
Der Microsoft Baseline Security Analyzer (MBSA) prüft Windows Systeme auf häufig auftretende Fehlkonfigurationen im Bezug auf Sicherheit. Die Version 1.1 des MBSA enthält eine graphische Benutzeroberfläche und eine Kommandozeilenschnittstelle. Sie kann das lokale System und Remotesysteme prüfen. Der MBSA kann auf Windows 2000 und Windows XP Systemen ausgeführt werden, und kann die Folgenden Produkte auf fehlende Hotfixes testen: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 und 5.0, SQL Server 7.0 und 2000, Internet Explorer (IE) 5.01 und später und Office 2000 und XP. Der MBSA enthält das Kommandozeilenwerkzeug HFNetChk.

Internet Information Services Lockdown Wizard
Mit diesem Tool können Sie einen IIS 4.0 oder IIS 5.0 Webserver für sicheren Betrieb konfigurieren.
Der Administrator kann über Vorlagen die Technologien die der Server unterstützen soll auswählen. Das Tool stellt außerdem eine Rückgängig-Funktion zur Verfügung, über die der jeweils letzte Vorgang rückgängig gemacht werden kann. Das URLScan Security Tool ist enthalten. Hierbei handelt es sich um einen ISAPI-Filter, der die am IIS eingehenden HTTP-Anfragen überwacht und analysiert. URLScan kann (und sollte) nach der Installation für eine optimale Sicherheit manuell konfiguriert werden.

Automatische Update und Benachrichtigung zu kritischen Updates (englischsprachig)
Automatische Updates für Windows XP (englischsprachig)
Automatische Updates für Windows 2000 (englischsprachig)
Automatische Updates für Windows ME (englischsprachig)
Benachrichtigung zu kritischen Updates für Windows 98 (englischsprachig)

QChain.exe
Sie können QChain.exe verwenden, um Hotfixes miteinander zu verbinden. Das Verbinden von Hotfixes ermöglicht eine Installation von mehreren Hotfixes, ohne nach jeder Installation eines Hotfixes einmal neu starten zu müssen.

Microsoft Windows Update-Webseite

Die Microsoft Windows Update Webseite bietet einen einfachen Zugriff auf die aktuellen Updates für das jeweilige Betriebssystem - auch auf die kritischen Sicherheitsupdates. Der erste Link oben bietet eine Liste aller aktuellen kritischen Updates für das aktuelle verwendete Betriebssystem. Der zweite Link bietet eine einfache Möglichkeit diese Updates für mehrere Systeme herunterzuladen.

Microsoft TechNet Sicherheitswebseite

Diese Webseite bietet Sicherheitsinformationen für jeden der Microsoft Produkte verwendet, wartet oder administriert.

Microsoft Security Notification Service

Hierbei handelt es sich um einen kostenlosen Dienst zur E-Mail-Benachrichtigung, über den Microsoft Informationen über die Sicherheit von Microsoft Produkten versendet. Jeder kann diesen Dienst Abonnieren und das Abonnement jederzeit wieder abbestellen.

Übersicht über deutschsprachige Security Bulletins

Diese Webseite bietet Ihnen einen Überblick über alle veröffentlichten deutschsprachigen Security Bulletins von Microsoft.

Weitere Sicherheitstools und Checklisten (englischsprachig)

Weitere Artikel aus dem Microsoft Security Tool Kit: