|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Mit der heutigen Ausgabe des Microsoft Sicherheits-Newsletters möchte ich Sie gern auf zwei neue Publikationen zum Thema Sicherheit hinweisen:
Die zweite Ausgabe des „ Security Intelligence Reports“ und der „ Windows Vista - 6 Month Vulnerability Report“.
Während der erste Security Intelligence Report vor allem die Daten und Trends von schädlicher oder potenziell unerwünschter Software betonte – und damit an das Whitepaper zum MSRT anknüpfte -, bezieht die rund 70 Seiten starke zweite Ausgabe zudem die Thematik der Sicherheitsrisiken von Software mit ein.
Hier findet sich auch der Übergang zum „Windows Vista - 6 Month Vulnerability Report“, welcher erst Anfang dieser Woche von unserem „Security Guy“ veröffentlicht wurde. Den dazu gehörigen Blog von Jeffrey R. Jones finden Sie als Link-Tipp in der rechten Navigation.
Eine informative Lektüre wünscht Ihnen
Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH
Im Fokus
|
|
Um den Bereich „Sicherheit“ erweitert wurde jetzt das Lösungsportal „MSDN Solve“. In mehr als 20 CodeClips und ergänzenden How-To-Guides beschäftigt sich dort zum Start Security-Consultant Dominick Baier mit immer wiederkehrenden, grundlegenden Fragen rund um die Programmierung sicherer Anwendungen.
|
Themen, Thesen, Trends
|
|
Videos vom globalen Launch der System Center- und Forefront-Produkte sind jetzt in unserem IT's Showtime-Programm verfügbar. Sehen Sie zum Beispiel, wie Sie mit Forefront Client Security Ihre Systeme vor Malware schützen oder mit Intelligent Application Gateway 2007 den sicheren Remotezugriff auf Anwendungen ermöglichen können.
|
Leitfäden, Tools und Tipps
|
|
Jeden Tag wird in den Medien über kleinere und größere Datenverluste berichtet. Es ist nicht nachzuvollziehen, warum wichtige Daten so oft verloren gehen, aber es ist die Realität, weil Benutzer es ganz einfach versäumen, die Daten zu schützen. Folgen Sie den detaillierten Schritten, die IT-Experten zum Schutz der Geschäftsdaten während des gesamten Lebenszyklus unternehmen können.
|
|
|
Stellen Sie sich vor: Im Jahre 2003 verkaufte ein leitender Mitarbeiter einer großen Maklerfirma sein mobiles Gerät über eine Online-Auktion. Als der Käufer das Gerät anschaltete, fand er mehr als 200 interne Firmen-E-Mails und die Kontaktdaten von mehr als 1.000 Mitarbeitern vor. Damit Ihnen das nicht widerfährt, sollten Sie solche Risiken auf jeden Fall verringern.
|
|
|
Viele Anwender sind sich darüber im Klaren, dass ein aktueller Virenscanner auf jeden PC gehört. Doch nicht jede Antiviren-Software schützt auch vor sogenannter Spyware. Hinzu kommt, dass diese Programme zur Informationssammlung mitunter mehr Schaden anrichten können als ein Virus. Spyware wird programmiert, um auf fremden Rechnern Informationen über den Anwender zu sammeln, ohne dass dieser den Datendiebstahl bemerkt.
|
|
|
Gibt es Fähigkeiten oder Arbeitsweisen, die allen "sicheren Entwicklern" gemeinsam sind? Und tatsächlich, die Antwort ist ein klares „Ja“. In diesem Artikel wird die Liste der Arbeitsweisen vorgestellt, durch die sich Entwickler von sicherem Code auszeichnen.
|
|
|
Ob Sie ein neues System aufbauen oder ein vorhandenes aktualisieren, Sie sollten stets berücksichtigen, wie ein Eindringling bei einem Angriff darauf vorgehen würde. Anschließend sollten Sie geeignete Verteidigungsmaßnahmen in der Entwurfs- und Implementierungsphase des Systems einbauen.
|
|
|
Das Shared Computer Toolkit for Windows XP liegt jetzt in aktualisierter Fassung vor - und wurde zudem umbenannt. Windows SteadyState, so der neue Name, unterstützt Sie als IT-Administrator dabei, öffentliche Windows XP-Computer, die abwechselnd von mehreren Benutzern verwendet werden, wirksamer abzusichern. Erfahren Sie jetzt mehr und laden Sie Windows SteadyState kostenfrei herunter.
|
|
|
Onlinekonten, Computerdateien, persönliche Informationen und Geschäftsdaten sind sicherer, wenn Sie zu deren Schutz sichere Kennwörter verwenden. Bieten Sie Ihren Kollegen dieses Tool an, damit sie überprüfen können, wie sicher ihre Kennwörter sind.
|
Neue englischsprachige Sicherheitsinhalte
|
|
Erfahren Sie mehr über die neuen Features und Funktionen von Windows Server 2008. Windows Server 2008 bietet leistungsstarke Verbesserungen für die Bereiche Netzwerk, erweiterte Sicherheitsfunktionen, Remoteanwendungszugriff, zentralisierte Verwaltung von Serverfunktionen, Tools für Zuverlässigkeit und Leistung, Failover-Clusterunterstützung, Bereitstellung und das Dateisystem.
|
|
|
Bei der angekündigten neuen Microsoft Forefront-Lösung (Codename „Stirling“) handelt es sich um ein Komplettprodukt für die einheitliche Sicherheitsverwaltung und –berichterstattung. „Stirling“ fungiert als verteiltes System, das Informationen freigibt und zueinander in Beziehung setzt. Auf diese Weise kann die Lösung komplexe Bedrohungen erkennen und dynamisch darauf reagieren, um die Organisation zu schützen.
|
|
|
Ein umfassender Ansatz zur Verwaltung persönlicher Daten bezieht verschiedene Personen, Prozesse und Technologielösungen ein. Dieser Artikel konzentriert sich auf die wichtige Rolle von Technologie für Unternehmen, um persönliche Daten verantwortlich zu schützen und zu verwalten, Risiken zu vermeiden und Vorschriften einzuhalten.
|
|
|
Das Datenverschlüsselungs-Toolkit für mobile PCs enthält getestete Verfahrensanweisungen und leistungsstarke Tools zum Schützen der sensibelsten Daten der Organisation. Das Toolkit besteht aus vier Komponenten: Einer allgemeinen Übersicht, der Sicherheitsanalyse, dem Planungs- und Implementierungsratgeber und dem Microsoft EFS-Assistenten.
|
|
|
In diesem Whitepaper des Microsoft Antimalware Teams werden technische Methoden untersucht, die hardware- und softwarebasierte Programme zum Protokollieren von Tastatur-Eingaben verwenden.
|
|
|
Das Bedürfnis nach Sicherheit und verbessertem Datenschutz steigt, je mehr die persönliche und papiergebundene Identifikation durch elektronische Formen ersetzt wird. In diesem TechNet-Ratgeber erfahren Sie, wie Smartcards als wichtige Komponente der PKI die reinen Softwarelösungen verbessern, z. B. Clientauthentifizierung, interaktive Anmeldung und sichere E-Mail, und als Konvergenzpunkt für Zertifikate mit öffentlichen Schlüsseln und die zugehörigen Schlüssel fungieren.
|
Aktuelle Sicherheitswarnungen
IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und baldmöglich ausrollen.
Das Security Bulletin-Layout wurde basierend auf dem Feedback von Kunden geändert, um auf einen Blick die Wichtigkeit der Bulletins und deren Anwendbarkeit auf die jeweilige Umgebung zu erkennen. Durch die Advanced Notification Service-Änderungen erhalten Kunden zusätzliche Details zu den bevorstehenden Bulletins, um die Bereitstellung besser planen zu können. Diese Änderungen wurden im Juni 2007 implementiert.
Microsoft hat im Juni 2007 sechs neue Sicherheitsupdates veröffentlicht. Kritisch
Hoch
Mittel
Der nächste geplante Veröffentlichungstermin für Security Bulletins ist Dienstag, der 10. Juli 2007.
Webcasts und Events
TechNet Webcasts
Internationale Veranstaltungen
| • |
Microsoft Tech·Ed: IT Forum 2007
Barcelona (12.11. bis 16.11.2007)
Diesen Termin dürfen Sie nicht verpassen! Vom 12. bis zum 16.11.2007 findet wieder das TechEd ITForum statt – die größte Microsoft-Konferenz für IT-Profis in Europa. Zum dritten Mal ist dieses Jahr Barcelona der Veranstaltungsort. Wie immer gilt: Schnell sein lohnt sich. Wenn Sie sich bis zum 31.07. anmelden, erhalten Sie unter anderem einen Frühbucherrabatt in Höhe von 300 Euro.
|
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
