|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Schwerpunkt in dieser Ausgabe ist das Updatemanagement. Windows Server Update Services wurden am 2. Juni gelauncht, ebenso steht Ihnen nun Microsoft Update zur Verfügung.
Zudem hat die Initiative "Deutschland sicher im Netz" ihr erstes Handlungsversprechen umgesetzt:
Mit dem neuen Online-Portal " Internauten" sollen Kinder auf
spielerische und unterhaltsame Weise über die Nutzung des Internet aufgeklärt werden.
Die "Internauten" bieten neben Spaß und Spannung vor allem kindgerechte, kompetente
und kreativ aufbereitete Informationen für Kinder sowie Materialien für Eltern.
Eine informative Lektüre wünscht Ihnen
Alexander Uelsberg
Security Marketing Manager
Microsoft Deutschland GmbH
Themen, Thesen, Trends
|
|
Mit Microsoft Update vereinheitlicht Microsoft das Patch-Management: Der neue Dienst dient als einheitliche Anlaufstelle zur Aktualisierung nicht nur von Windows und Office, sondern auch für weitere Microsoft-Produkte wie Exchange Server und SQL Server.
|
Im Fokus
|
|
Sichern von Wireless LANs mit Zertifikatsdiensten ist ein Leitfaden, der Sicherheitslücken moderner drahtloser Netzwerke behandelt. Diese Anleitung wurde aktualisiert, um ausführlichere Informationen zu den Vor- und Nachteilen verschiedener Ansätze zur Gewährleistung drahtloser Sicherheit zu bieten.
|
Leitfäden, Tools und Tipps
|
|
WPA2 ist ein Produktzertifikat, das von der Wi-Fi Alliance vergeben wird, und mit dem WLAN-Geräte bedacht werden, die mit dem 802.11i-Standard kompatibel sind. Ziel der WPA2-Zertifizierung ist die Förderung der zusätzlichen erforderlichen Sicherheitsfeatures von 802.11i, die nicht bereits in Produkten mit WPA-Unterstützung enthalten sind. Dieser Artikel bietet einen Überblick über WPA2.
|
|
|
Lesen Sie in diesem Beitrag aus dem Microsoft Windows Server 2003 TechCenter, wie Sie die Benachrichtigungsfunktion der im Service Pack 1 enthaltenen Windows Firewall ein- und ausschalten können.
|
|
|
In diesem Dokument werden die in SQL Server 2000 verfügbaren Arten von Datensicherungen beschrieben und wie die Sicherungsfunktionen für einen Wiederherstellungsplan verwendet werden können. Es umfasst allgemeine Empfehlungen, wie der Durchsatz beim Sichern und Wiederherstellen verbessert werden kann und enthält verschiedene Szenarien.
|
|
|
Es erfordert ein starkes Engagement, wenn Sie Ihr Unternehmen gründlich vor externen Bedrohungen schützen möchten. Sie müssen schon allein für die grundlegenden Schritte (Aktualisieren von Software, Installieren von Antivirenprogrammen und Firewalls) viel Zeit, Arbeit und Geld investieren.
|
|
|
Das Identitätsmetasystem ist eine interoperable Architektur für digitale Identitäten. Dabei wird davon ausgegangen, dass die Menschen heutzutage über mehrere digitale Identitäten verfügen, die auf verschiedenen Technologien, Implementierungen und Anbietern basieren. Mit diesem Ansatz können die Kunden ihre Investitionen in vorhandene Identitätsinfrastrukturen schützen und die am besten geeignete Identitätstechnologie individuell auswählen. Gleichzeitig wird die Migration von alten zu neuen Technologien erleichtert, ohne auf die Interoperabilität mit anderen Systemen verzichten zu müssen.
|
|
|
Windows OneCare ist ein umfassender, benutzerfreundlicher Abonnementdienst für Verbraucher, der Schutz, Wartung und Leistungsoptimierung automatisch in einem All-in-One-Paket für Windows-basierte PCs bereitstellt.
|
|
|
Spamming, Spoofing und Phishing untergraben weiterhin die Integrität von E-Mail, und die Verbraucher verlieren langsam das Vertrauen in E-Mail-Systeme und die Onlineabwicklung von Geschäften. Glücklicherweise macht die Industrie Fortschritte durch eine Kombination aus innovativen Technologien, genauen Anweisungen für die Durchführung, effektiver Gesetzgebung und Durchsetzung sowie der Zusammenarbeit in der Industrie. Der vielversprechendste Versuch bislang – der auch echte Ergebnisse vorzuweisen hat – ist die E-Mail-Authentifizierung.
|
|
|
Sie möchten international renommierte Security-Experten wie Steve Riley, Rafal Lukawiecki oder Jesper M. Johansson bei ihren Vorträgen erleben? IT's ShOwtime, der neue On-Demand-Videoservice von TechNet, macht es möglich!
|
MVP-Beitrag des Monats
|
|
Der Beitrag von Holger Schweitzberger, German System Builder Support Team, geht den Grundfragen beim Einsatz auf Windows Server Update Services nach, z.B. wie man von einem SUS-Server auf einen WSUS-Server wechseln kann.
|
|
|
Martin Kiaer, Principal Consultant, Microsoft MVP Security, untersucht Möglichkeiten, wie man die Einstellung, dass Sicherheit einen Kostenfaktor darstellt, ändern kann. Vielmehr sollte Sicherheit als Voraussetzung verstanden werden, die ihrerseits einen Geschäftsfall für die Finanzierung von Sicherheit schafft.
|
Aktuelle Sicherheitswarnungen
IT-Professionals sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und dann sobald wie möglich ausrollen.
Hinweis: Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 12. Juli 2005.
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
