Microsoft Security Tool Kit: Ein vorhandenes Windows 2000-System absichern
(Engl. Originaltitel: Microsoft Security Tool Kit: Securing an Existing Windows 2000 System)
In dieser Anleitung erfahren Sie, wie Sie ein System unter Windows 2000 Professional, Windows 2000 Server und Windows 2000 Advanced Server absichern können. Wir gehen dabei davon aus, dass die Installation nicht kompromittiert wurde.
|
Auf dieser Seite
 | Schritt 1: Updates installieren |
| Schritt 2: Absichern des Internet Information Server |
| Schritt 3: Systemwartung |
In dieser Anleitung gehen wir davon aus, dass die vorhandene Installation nicht kompromittiert wurde. Wenn Ihr System bereits kompromittiert wurde, folgen Sie den empfohlenen Schritt zur Wiederherstellung, bevor Sie die grundlegenden Absicherungsschritte durchführen. Weitere Informationen, die Ihnen bei der Erkennung einer Kompromittierung Ihres Systems oder Netzwerkes helfen, finden Sie hier. Diese Anleitung bezieht sich auf zusätzliche Dokumente, die Sie im Abschnitt Inhalte des Microsoft Security Tool Kits finden.
Die Informationen in dieser Anleitung beziehen sich auf:
| • | Microsoft Windows 2000 Advanced Server |
| • | Microsoft Windows 2000 Professional |
| • | Microsoft Windows 2000 Server |
Kunden mit Microsoft Windows 2000 Datacenter Server sollten den Hersteller kontaktieren um eine Anleitung zur Absicherung ihrer Systeme zu erhalten.
Schritt 1: Updates installieren
Von Zeit zu Zeit werden von Microsoft kritische Updates zur Behebung von aktuell entdeckten Sicherheitslöchern in Windows 2000 veröffentlicht. Über die Windows Update-Webseite könnten kritische Updates, die nicht in diesem Dokument behandelt werden, erhalten.
Um auf die Windows Update Webseite zuzugreifen verbinden Sie Sich mit dem Internet, und wählen Windows Update im Startmenü. Wenn Sie zur Installation eines Steuerelementes aufgefordert werden, überprüfen Sie ob das Steuerelement von Microsoft ausgestellt wurde und klicken Sie auf Ja. Folgen Sie den angezeigten Anweisungen um alle kritischen Updates und Servicepacks zu finden und zu installieren.
Es könnte sein, dass Windows Update nicht alle verfügbaren Updates zusammen installieren kann. Wenn notwendig rufen Sie daher die Webseite nach dem Neustart des Systems erneut auf, und wiederholen Sie den oben beschriebenen Prozess, bis alle kritischen Updates und Servicepacks installiert wurden.
Wenn Sie Windows Update nicht verwenden können, führen Sie die folgenden Aufgaben aus:
| • | Installieren Sie das aktuellste Windows 2000 Service Pack. Weitere Informationen zur Installation von Servicepacks finden Sie unter Microsoft Windows 2000 Service Pack 4 Installation and Deployment Guide (englischsprachig). |
| • | Installieren Sie alle Updates (englischsprachig), die seit dem letzten Servicepack veröffentlicht wurden. Weiter Informationen zur Installation von Hotfixes finden Sie unter Microsoft Windows 2000 Hotfix Installation and Deployment Guide (englischsprachig). Bedenken Sie: Sie sollten den Computer nicht vor der Beendigung dieses Schrittes mit dem Netzwerk verbinden. |
| • | Installieren Sie die aktuellste Version des Internet Explorer und ebenso alle Servicepacks und kritischen Updates. Dieser Schritt ist auch auf Servern notwendig, da Administratoren bei der Arbeit am System den IE häufig benutzen. |
Schritt 2: Absichern des Internet Information Server
Sie haben nun durch die installierten Sicherheitspatches eine gute Grundlage. Webserver sind für Sicherheitsangriffe besonders verwundbar. Daher wurde von Microsoft das folgende Tool entwickelt um Sie zu unterstützen.
| • | IIS Lockdown: |
| • | UrlScan: |
Schritt 3: Systemwartung
Sie haben Ihr System nun mit einer guten, grundlegenden Sicherheit installiert. Ohne eine fortwährende Wartung des Systems könnte es jedoch für neue Arten von Angriffen wieder verwundbar werden.
| • | Verwenden Sie Automatische Updates, um automatisch bei Verfügbarkeit von neuen Sicherheits-Hotfixes benachrichtigt zu werden. Wenn möglich konfigurieren sie Automatisches Update so, dass die Updates automatisch heruntergeladen und installiert werden. Zur Konfiguration wählen Sie in der Systemsteuerung die Option "Automatisches Update". |
| • | Abonnieren Sie den Microsoft Sicherheitsbenachrichtigungsdienst. Hierbei handelt es sich um einen kostenlosen E-Mail-Benachrichtigungsdienst, der seine Abonnenten über die Sicherheit von Microsoft Produkten informiert. |
| • | Der Microsoft Baseline Security Analyzer (MBSA) prüft Ihre Systeme und stellt Ihnen einen Sicherheitsbericht mit Vorschlägen zur Steigerung der Sicherheit zur Verfügung. Der MBSA erkennt fehlende Hotfixes und Fehlkonfigurationen des Betriebssystems, des IIS, des SQL-Servers und des Internet Explorers. Verwenden sie den MBSA, um nach der Installation vorhandene Sicherheitslöcher zu erkennen, und führen Sie ihn regelmäßig aus um neue Sicherheitslöcher zu finden. |
| • | Wenn Sie Hotfixes auf mehrere Systeme verteilen, verwenden Sie das Tool Qchain, um Hotfixes zusammenzufassen. So müssen Sie bei der Installation von mehreren Hotfixes nur einen Neustart durchführen. |
Nach der Fertigstellung können Sie Sysprep unter dieser Installation ausführen, um ein Image mit grundlegenden Sicherheitseinstellungen für spätere Verwendung zu erstellen. Verwenden Sie hierzu ein Werkzeug eines Drittanbieters. Dieses Image kann dann für weitere Maschinen verwendet werden. Wenn es sich bei dem Image um eine Windows 2000 Professional Installation handelt, können Sie das Image über einen Windows 2000 RIS Server zur Verfügung stellen.
Weitere Artikel aus dem Microsoft Security Tool Kit: