Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil

Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.

Editorial

Office SharePoint Server 2007 vereinigt Portal- und Content-Management. Die neue Version bietet viele neue Sicherheitsfeatures, wie den Einsatz verschiedener, sogar multipler Authentifizierungsanbieter oder die Verschlüsslung von Daten wie Verbindungszeichenfolgen mit Windows Data Protection API oder RSA-Verschlüsselung.

Durch die enge Integration mit SharePoint-Produkten und Technologien bietet Microsoft Forefront Security for SharePoint viele wertvolle Vorteile: eine optimierte Verwaltung und mehr Sicherheit. Informieren Sie sich über die neueste Technik in diesem Newsletter.

Eine informative Lektüre wünscht Ihnen

Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH

Im Fokus

7 neue Funktionen für mehr Sicherheit in SharePoint Server 2007

Microsoft Office SharePoint Server 2007 bietet eine Vielzahl neuer Features wie austauschbare Authentifizierungsanbieter sowie die Verschlüsselung von Verbindungszeichenfolgen, die die Sicherheit in Ihrem Unternehmen erhöhen.
Download der 120-Tage-Testversion

Leitfäden, Tools und Tipps

Jetzt neu! Das Sicherheitsportal für mittelständische Unternehmen

Viele Unternehmen gehen mit dem Thema IT-Sicherheit leichtfertig um, so dass Hacker, Diebe und unzufriedene Mitarbeiter allzu leichten Zugang zu Systemen und Daten haben.
6 häufige IT-Sicherheitsfehler und wie Sie diese vermeiden
Tipps zur Sicherheitsplanung

7 Schritte zu mehr PC-Sicherheit

Testen Sie Ihr Wissen rund um die Sicherheit Ihrer Unternehmenscomputer. In diesem interaktiven Lehrgang für kleine Unternehmen erfahren Sie, was Sie wissen müssen, um Ihre Computer optimal zu schützen.

Windows Server 2003 - Sicherheitsmanagement im Active Directory

Active Directory wird standardmäßig so eingerichtet, dass nur der zunächst definierte Administrator volle Zugriffsberechtigungen hat. Je größer das Netzwerk, desto differenziertere Berechtigungen sind erforderlich. Wie Sie diese verteilen, beschreibt Microsoft Press-Autor Martin Kuppinger.

Sichern von ASP.NET-Anwendungen mit Windows CardSpace

Die Rollen aller Parteien innerhalb des Identitätsmetasystems werden vorgestellt, ebenso wie Windows CardSpace. Anhand einiger Szenarios für ASP.NET-Webanwendungen wird erläutert, wie Windows CardSpace als Authentifizierungsmechanismus integriert werden kann.

Verbesserte Verwaltbarkeit durch Ereignisprotokollierung

Traditionell sind die drei tragenden Säulen im Bereich Computersicherheit Datenschutz, Integrität und Verfügbarkeit. Wenn es um Verfügbarkeit geht, geht es oft um Bedrohungen wie z. B. Denial-of-Service-Angriffe, doch das Thema umfasst weit mehr.

Windows-Rechteverwaltung mit Office SharePoint Server 2007

Dieses Handbuch enthält die erforderlichen Informationen zur Installation und Konfiguration von RMS und Office SharePoint Server 2007 in einer neu erstellten RMS-Infrastruktur.

Neue englischsprachige Sicherheitsinhalte

Experimentieren Sie im TechNet Virtual Lab mit Microsoft Forefront

Sie möchten Ihre Messaging- und Collaboration-Umgebung vor Viren, Würmern und Spam schützen? Dann sollten Sie Microsoft Forefront Security kennen lernen! Testen Sie in unserem virtuellen Labor – ganz ohne Installation oder Konfiguration –, wie die Technologie mit einem mehrstufigen Sicherheitsansatz Malware und unerwünschte Inhalte von Ihrem Netzwerk fernhält.

Virtual Lab zu Forefront Security for SharePoint

Überprüfen Sie Dokumente auf Viren und führen Sie eine manuelle Überprüfung mit Forefront Security for SharePoint durch, ohne komplexes Setup oder aufwändige Installation. Nach Abschluss dieses Virtual Labs werden Sie sich mit der automatischen und manuellen Virenprüfung von Dokumenten besser auskennen.

Benutzerhandbuch zu Forefront Security for SharePoint 2007

In diesem Benutzerhandbuch finden Sie Installationsanweisungen und Informationen zu Forefront Security for SharePoint Services, Verwaltungsoptionen, Scanoptionen, Berichterstellung und vieles mehr.

Schutz von SharePoint-Ressourcen für Remotemitarbeiter

Erfahren Sie, wie Sie durch die Kombination von Microsoft Intelligent Application Gateway 2007 und Microsoft Forefront Security for SharePoint jederzeit und von überall aus sicher auf SharePoint-Portale zugreifen können.

Bewährte Methoden für Forefront Security for SharePoint

In diesem Dokument werden die empfohlenen Einstellungen zur Konfiguration von Microsoft Forefront Security for SharePoint (FSSP) detailliert beschrieben. Wenn Sie diesen Empfehlungen folgen, erreichen Sie eine optimale Konfiguration für Ihr System und können Schäden an Ihrer Infrastruktur verhindern.

Sicherheitsrichtlinien zur Entwicklung von InfoPath-Formularen

InfoPath 2007 schützt Benutzer vor potenziellen Bedrohungen durch bösartige Formularvorlagen. Dieser Artikel der MSDN-Bibliothek stellt bewährte Methoden für Entwickler von InfoPath-Formularen vor, z. B. wie Sie die CAB-Dateien von ActiveX-Steuerelementen signieren, wie Sie Formularvorlagen signieren.

Aktuelle Sicherheitswarnungen

IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und baldmöglich ausrollen.

Microsoft hat im April 2007 sechs neue Sicherheitsupdates veröffentlicht.

Kritisch

•	MS07-017: Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (925902)
•	MS07-018: Sicherheitsanfälligkeiten in Microsoft Content Management Server können Remotecodeausführung ermöglichen (925939)
•	MS07-019: Sicherheitsanfälligkeit in Universellem Plug & Play kann Remotecodeausführung ermöglichen (931261)
•	MS07-020: Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (932168)
•	MS07-021: Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen (930178)

Hoch

•	MS07-022: Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (931784)

Sicherheitsempfehlung

•	Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen (935964).

Lassen Sie sich per RSS Feed automatisch über neue Security Bulletins benachrichtigen. Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 8. Mai 2007.

Webcasts und Events

TechNet Seminar

•

Sicherheits-Tag: Sicherheitslösungen mit den Serverprodukten von Microsoft
Mai, in verschiedenen deutschen Städten
Im Fokus: Die Serverprodukte von Microsoft – und einige der Sicherheitstechnologien, die sie umfassen. Erfahren Sie, wie Sie unter Windows Server 2003 ein WLAN einrichten und sicher betreiben können, wie Sie mit mit Internet Security & Acceleration Server 2006 Ihr Netzwerk schützen, welche Lösungen die neue Familie der Microsoft Forefront-Produkte umfasst und welche Verbesserungen die Windows Server Update Services 3.0 bieten.

TechNet Webcasts

•	Sicherheit in SharePoint 2007 Level 200 On demand Steffen Krause - Technologieberater
•	Microsoft Forefront Security for SharePoint Level 100 On demand – engl.

MSDN Webcasts

•	Security mit ASP.NET 2.0 – Serie On demand Teil 1: Authentifizierung & Autorisierung mit ASP.NET 2.0 Teil 2: Eingabe-Validierung mit ASP.NET 2.0 Teil 3: Sicheres Speichern von Daten mit ASP.NET 2.0 Teil 4: Fehlerbehandlung, Logging und Instrumentierung für ASP.NET 2.0 Anwendungen
•	Konfigurieren von Sicherheit und Autorisierung mit Windows SharePoint Services 3.0 On demand – engl.
•	Anonymer Zugriff und Formularauthentifizierung mit WSS 3.0 On demand – engl.

Geplante Chats

•	Neuerungen in Windows Server Longhorn 8. Mai, 19:00 Uhr – engl.

Microsoft Product Lifecycle-Informationen

Service Packs, für die Support angeboten wird (engl.)

Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.

Zu beachten

Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.

1. Sicherheitsbenachrichtigungsdienst (Microsoft Security Notification Service): Informiert Sie regelmäßig über Bulletins und neue Sicherheitsupdates ("Patches") für Microsoft-Produkte
2. Technisches Sicherheitsportal für IT-Professionals: Leitfäden, Whitepaper und tiefergehende Dokumentationen
3. Allgemeines Sicherheitsportal mit generellen Informationen
4. Dieser Newsletter – wenn Sie ihn nicht weitergeleitet bekommen haben, ist keine weitere Anmeldung erforderlich

Ausgabe

27. April 2007

In dieser Ausgabe:

	Editorial
	Im Fokus
	Leitfäden, Tools und Tipps
	Neue englischsprachige Sicherheitsinhalte
	Aktuelle Sicherheitswarnungen
	Webcasts und Events
	Microsoft Product Lifecycle-Informationen
	Zu beachten

Ressourcen zum Thema Sicherheit

•	MSRC Blog
•	Michael Kalbe Blog
•	Sebastian Weber Blog
•	NAP-Blog
•	Windows Vista Blog
•	Newsgroup
•	Security Bulletins
•	Sicherheits- benachrichtigungen

Um Ihr Abonnement dieses Newsletters zu beenden, antworten Sie auf diese Nachricht mit dem Wort "UNSUBSCRIBE" in der Betreffzeile. Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten können Sie das Abonnement hier beenden: http://www.microsoft.com/info/DE/unsubscribe.htm. Von dieser Site aus können Sie alle microsoft.com-Kommunikationsoptionen verwalten.

Der Nutzung meiner Daten zum Zweck der Werbung oder der Markt- oder Meinungsforschung kann ich jederzeit gegenüber der Microsoft Deutschland GmbH widersprechen.

DIE IN DIESEM NEWSLETTER ENTHALTENEN NACHRICHTEN DIENEN AUSSCHLIESSLICH IHRER INFORMATION. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG UND KEINE HAFTUNG FÜR DIE IN DIESEM NEWSLETTER ENTHALTENEN INFORMATIONEN.

Die in diesem Newsletter enthaltenen Informationen dienen der privaten Information der Nutzer dieser Internet-Seite. Sie sind kein Angebot von Microsoft zum Abschluss eines entgeltlichen oder unentgeltlichen Auskunftsvertrages. Durch das Aufsuchen dieser Internet-Seite und/oder den Abruf von auf dieser Internet-Seite enthaltenen Informationen kommt daher kein Auskunftsvertrag zwischen Microsoft und dem Nutzer zustande.
Die in diesem Newsletter enthaltenen Informationen geben lediglich den Kenntnisstand von Microsoft zum Zeitpunkt der Veröffentlichung des Newsletters wieder. Es wird ausdrücklich darauf hingewiesen, dass die in diesem Newsletter gegebenen Informationen aufgrund der monatlichen Erscheinungsperiode nicht mehr aktuell sein können. Die in diesem Newsletter enthaltenen Informationen sind keine wie auch immer gearteten Zusicherungen von Microsoft. Microsoft übernimmt für die in diesem Newsletter enthaltenen Informationen keine Gewährleistung und keine Haftung für Schäden, die aus der Nutzung dieser Informationen entstehen.

Dieser Newsletter wurde Ihnen von der Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim, zugesandt.

Geschäftsführer: Achim Berg, Gianpietro Cussigh, Benjamin O. Orndorff, Keith Dolliver
Amtsgericht München, HRB 70438

Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil