|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Seit langem setzt sich Microsoft verstärkt für mehr Sicherheit beim Umgang mit Computern ein, seit einiger Zeit verstärkt auch bei Anti-Spyware- und Antivirentechnologien. Das Portfolio, welches Microsoft in diesem Bereich anbietet, hat nun eine – vor allem für deutschsprachige PC-User – wichtige Neuerung erfahren. Seit 25. Mai 2006 gibt es Windows Defender – bislang bekannt unter dem Namen Windows AntiSpyware - auch als deutsche Version. Erfahren Sie in unserem Topthema mehr über dieses leistungsstarke Sicherheitstool, das – wenn auch derzeit noch im Betastadium – Computer wirksam vor Spyware und anderer unerwünschter Software schützen kann.
Eine informative Lektüre wünscht Ihnen
Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH
Themen, Thesen, Trends
|
|
IT-Sicherheit geht alle an - Support-Mitarbeiter in Firmen genauso wie Privathaushalte. Mit der Initiative "Deutschland sicher im Netz" klären Microsoft und Partner aus Gesellschaft, Politik und Wirtschaft vor allem Heimanwender über mögliche Sicherheitsrisiken auf.
|
Im Fokus
|
|
Windows Defender schützt Ihren Computer vor Sicherheitsrisiken und Leistungsbeeinträchtigungen, die durch Spyware oder andere unerwünschte Software verursacht werden. Die Beta 2 von Windows Defender steht kostenfrei zum Downloaden zur Verfügung – jetzt auch in deutscher Fassung.
|
Leitfäden, Tools und Tipps
|
|
Netzwerkbasierte Datenspeicher machen große Informationsmengen effizient, sicher und mit hoher Leistung verfügbar. Windows Server 2003 R2 bietet einige neue Funktionen und Systemwerkzeuge, um derartige Lösungen schnell und einfach zu implementieren.
|
|
|
Prominente Bereiche, in denen .NET 1.1-Entwickler mit ihrem (managed) Vokabular am Ende waren, sind die Integration in Windows Security, Netzwerkauthentifizierung und die Unterstützung für X509-Zertifikate. Diese Lücken sind nun geschlossen. Lesen Sie hier, welche typischen Probleme Sie mit .NET 2.0 jetzt elegant lösen können.
|
|
|
Praktisches Wissen für den Umgang mit teilweiser Vertrauenswürdigkeit vermittelt Keith Brown in diesem neuen Artikel aus der MSDN Bibliothek. Der Sicherheitsexperte erläutert einige Programmierstrategien und stellt Tools vor, mit denen Sie potenzielle Probleme ermitteln können, bevor diese auftreten.
|
Neue englischsprachige Sicherheitsinhalte
|
|
Die Diskussion um die IT-Sicherheit ist voll von Gerüchten - und diese verbreiten sich weiter und weiter, ohne nur eine Spur wahrer zu werden. Ein Grund sich dieser Problematik anzunehmen und die Sicherheitsmythen zu "dekonstruieren", die sich bisher trotz besseren Wissens hartnäckig halten.
|
|
|
Sie fragen sich, welche Unterschiede zwischen den verschiedenen Lösungen bestehen, die Microsoft für die Softwareverteilung anbietet? Diese Tabelle stellt die Merkmale von Microsoft Baseline Security Analyzer (MBSA), Windows Server Update Services (WSUS), Systems Management Server (SMS) und Microsoft Update auf einen Blick dar. Entscheiden Sie mit ihrer Hilfe, welche Lösung sich am besten für Ihr Unternehmen eignet.
|
|
|
Das Patchmanagement spielt eine entscheidende Rolle für den Schutz Ihres Netzwerks. Das System, das Sie hierfür implementieren, bildet den zentralen Kanal, durch den Updates von Microsoft und anderen Herstellern in Ihre Infrastruktur gelangen. Lesen Sie die Tipps, die Sie beim Einrichten Ihrer Patchmanagementlösung beachten sollten.
|
|
|
In diesem Artikel wird beschrieben, wie Sie mehrere Windows-Produktupdates über "Hotfix.exe" (Windows NT 4.0) oder "Update.exe" (Windows 2000, Windows XP oder Windows Server 2003) mit nur einem Neustart installieren können.
|
|
|
Hier erfahren Sie alles Nötige über die Installation, Konfiguration und Verwendung von WSUS, um Updates im gesamten Unternehmen zu verwalten. In dem Artikel werden die verschiedenen von WSUS unterstützten Konfigurationen untersucht und die Features beschrieben, mit deren Hilfe Sie WSUS schnell einrichten und in Betrieb nehmen können.
|
|
|
Sie können WSUS-Clients konfigurieren, um das Updateinstallations- und Neustartverhalten optimal an Ihre Umgebung und die Unternehmensanforderungen anzupassen. Dieser Artikel befasst sich mit den Konfigurationsoptionen, mit denen Sie Updatebenachrichtigungen, Download, Installation und Neustart nach der Installation steuern können.
|
|
|
Dieser Artikel stellt die Funktionen zur Verwaltung von Softwareaktualisierungen in SMS 2003 vor und beschreibt, wie Sie diese verwenden, um eine kontrollierte, schrittweise Bereitstellung von Updates auf einer großen Zahl von Computern auszuführen.
|
|
|
Dieses Dokument enthält Schritt-für-Schritt-Anleitungen, wie Sie WSUS in Ihrem Netzwerk bereitstellen und auf Computern unter Windows Small Business Server 2003 (SBS 2003) installieren, wie Sie die Software konfigurieren, um Updates zu erhalten, wie Sie Clientcomputer für die Installation von Updates konfigurieren und wie Sie Updates genehmigen und verteilen.
|
|
|
Eine der Neuerungen, die das unlängst veröffentlichte Service Pack 2 für Internet Security & Acceleration Server 2004 (ISA Server 2004) mitbringt, ist die Unterstützung für BITS Caching. Erfahren Sie mehr über dieses neue Feature, mit dem Sie über den Background Intelligent Transfer Service (BITS) heruntergeladene Updates wesentlich effektiver verteilen können.
|
|
|
Das Sicherheitsupdate-Inventurprogramm für SMS 2003 liegt jetzt in einer erweiterten Fassung vor. Mit seiner Hilfe können Sie ermitteln, ob Clientcomputer Sicherheitsupdates benötigen, die sich mit dem bisherigen Sicherheitsupdate-Inventurprogramm auf Basis von MBSA nicht erkennen lassen.
|
|
|
Die Zahl der Malware-Familien und -Varianten ist in den vergangenen Jahren explosionsartig gestiegen. Da eine manuelle Analyse ineffizient geworden ist, arbeitet die Forschung intensiv an automatischen Klassifizierungsverfahren. Lesen Sie über den Ansatz der "Behavior Based Classification" für Malware.
|
Aktuelle Sicherheitswarnungen
IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und dann sobald wie möglich ausrollen.
Microsoft hat am 09. Mai 2006 neue Security Bulletins veröffentlicht:
Lassen Sie sich per RSS Feed automatisch über neue Security Bulletins benachrichtigen. Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 13. Juni 2006.
Webcasts und Veranstaltungen
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
