|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Die CeBIT 2007 hat ihre Messe-Tore wieder geschlossen und wir möchten Ihnen einen kurzen Überblick geben, wie das Thema Sicherheit auf unserem Messestand vertreten war. "Mit Microsoft auf der sicheren Seite": Dazu haben wir im Microsoft CeBIT TV einige Eindrücke, Hintergrundinfos und Statements für Sie zusammen gestellt. Die Beiträge von MSDN TV geben Ihnen weitere Einblicke hinter die Kulissen sowie die wichtigsten Infos über Forefront Security für SharePoint.
Neben einer Fülle von Informationen rund um den Schutz vor Schadsoftware und den Einsatz von Microsoft Forefront, möchten wir Sie in der heutigen Ausgabe unseres Sicherheits-Newsletters vor allem für das Microsoft Security Awareness-Toolkit begeistern. Auch wenn es aktuell nur in englischer Sprache verfügbar ist, stellt es dennoch eine umfangreiche Sammlung von Vorlagen dar, die Sie beim Erstellen und Durchführen von betriebsinternen Mitarbeiter-Schulungen zum Thema Sicherheit bestens unterstützen. Nutzen Sie unser Angebot und machen Sie den relevanten Mitarbeitern Ihrer Organisation eines der wichtigstes Themen unserer Zeit deutlich und bewusst: Sicherheit und Schutz in der IT – unser gemeinsames Ziel.
Eine informative Lektüre wünscht Ihnen
Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH
Im Fokus
|
|
Sicherheit ist und bleibt ein Topthema. Und für Windows Vista sprechen in diesem Zusammenhang viele Argumente. Denn das neue Clientbetriebssystem bietet etliche neue und erweiterte Funktionen, die auch die Sicherheit erheblich verbessern. Ein triftiger Grund, rasch auf Windows Vista umzusteigen. Weiteres in der TechNet Einführungsreihe: Betriebssysteme.
|
Themen, Thesen, Trends
|
|
Die Developer Platform & Strategy Group von Microsoft Deutschland hat gemeinsam mit der newtelligence AG neue Leitfäden und Werkzeuge für die Entwicklung sicherer .NET-Anwendungen erarbeitet. Die jetzt fertig gestellten Materialien beziehen sich auf Code Access Security (CAS), das Sicherheitssystem der Laufzeitumgebung von .NET.
|
Leitfäden, Tools und Tipps
|
|
Microsoft-Anwendungen gehören zu den beliebtesten Angriffszielen für Viren, Würmer und Trojaner. Wenn der Marktführer selbst Lösungen für den Sicherheitsbereich in das Produktportfolio aufnimmt, sind die Erwartungen daher besonders hoch. Wird Microsoft mit seinen umfassenden Sicherheitslösungen diesen Anforderungen gerecht?
|
|
|
Dieses Dokument enthält Informationen zu nützlichen Strategien für das Management von Malwarerisiken in mittelgroßen Unternehmen. Es ist in vier Hauptabschnitte unterteilt: Einführung, Definition, Herausforderungen und Lösungen.
|
|
|
Dieses Kapitel aus dem Windows Vista-Sicherheitshandbuch enthält eine Übersicht über Technologien zum Schutz sowie Empfehlungen zu deren bedarfsgerechter Konfiguration.
|
|
|
Erfahren Sie, wie ISA Server 2006 die wesentlichen Probleme der für den Schutz einer IT-Umgebung verantwortlichen IT-Administratoren angeht. Der Artikel beschreibt die ISA Server-Netzwerkschutzfunktionen, erklärt, wie ISA Server Angriffe abmildert, und stellt bewährte Vorgehensweisen bereit, die IT-Experten bei der Konfiguration von ISA Server beachten sollten, um ihre Netzwerke besser zu schützen.
|
|
|
Besteht der Verdacht, dass unternehmenseigene Computer zweckentfremdet oder sogar für kriminelle Handlungen missbraucht werden, wird meist eine Untersuchung der jeweiligen Systeme nötig. Dieser Leitfaden beschreibt, wie Sie dabei vorgehen und welche Werkzeuge Ihnen zur Verfügung stehen – aber auch, was Sie beachten müssen, um die Konformität mit gesetzlichen Vorschriften zu gewährleisten.
|
|
|
Die Kurzvideos geben Ihnen einen schnellen Überblick über die Vorteile von Windows Vista im Bereich Sicherheit: erhöhte Sicherheit unter Windows mit der Benutzerkontensteuerung und die Vorzüge des Phishing-Filters im Internet Explorer 7.
|
|
|
ASP.NET gibt Ihnen mehr Kontrolle über die Implementierung von Sicherheitsfunktionen für Ihre Anwendung. Die ASP.NET-Sicherheit arbeitet in Verbindung mit der Microsoft Internet Information Services (IIS)-Sicherheit und umfasst Authentifizierungs- und Autorisierungsdienste für die Implementierung des ASP.NET-Sicherheitsmodells. ASP.NET beinhaltet außerdem eine rollenbasierte Sicherheitsfunktion.
|
|
|
Unabhängig davon, ob Sie ein neues System erstellen oder ein vorhandenes System aktualisieren, müssen Sie berücksichtigen, auf welche Weise ein Eindringling versuchen könnte, das System anzugreifen, und dementsprechend während der Systementwurfs- und -implementierungsphasen eine angemessene Verteidigung integrieren.
|
|
|
Microsoft Windows Server 2003 Service Pack 2 (SP2) ist ein kumulatives Service Pack, das die neuesten Updates, Sicherheits- und Stabilitätsverbesserungen sowie neue Features, Featureupdates und Dienstprogrammupdates für das Betriebssystem Windows Server 2003 enthält.
|
Neue englischsprachige Sicherheitsinhalte
|
|
Das Kit stellt Anleitungen, Beispiele und Vorlagen zum Erstellen eines Security Awareness-Programms zur Verfügung. So können Sie ihre Mitarbeiter schulen und zu einem angemessenen sicherheitsbewussten Verhalten anleiten.
|
|
|
Im letzten Jahr fand eine abrupte Verschiebung bei der Entwicklung von Schadsoftware statt: ein Wechsel der Angriffsziele. Der Veränderung und ihren Einfluss auf Benutzer und Technologien geht dieser Artikel nach.
|
|
|
Dieser Artikel betrachtet die Entwicklung und den gegenwärtigen Stand der Malwarelandschaft und gibt Empfehlungen, wie Benutzer ihre Computer und Netzwerke vor Bedrohungen wie Botnets, Phishing und Rootkits schützen können.
|
|
|
Für einen wirksamen Kampf gegen bösartige Software sind drei wichtige Elemente gleichermaßen zu berücksichtigen: Personen, Prozesse und Technologie. Dieser Artikel konzentriert sich auf Prozesse.
|
|
|
In diesem Dokument werden empfohlene Prozesse und Verfahren beschrieben, wie Sie auf erkannte Angriffe auf die Netzwerkumgebung in einem kleinen oder mittleren Unternehmen reagieren können.
|
|
|
Eine ausführliche Einführung in die neuen Richtlinien für Softwareeinschränkungen in Windows Vista und Windows Longhorn Server erhalten Sie hier. Zudem erfahren Sie, wie Sie mit deren Hilfe Sicherheitsprobleme in den Griff bekommen.
|
|
|
Im TechCenter finden Sie Informationen über das Handbuch zur öffentlichen Betaversion und zur Problembehandlung sowie Links zur technischen Bibliothek, zum Teamblog und zu Diskussionsforen zu Forefront Client Security.
|
|
|
Das Handbuch erläutert, wie Sie Microsoft Forefront Client Security verwalten: Arbeiten mit dem Dashboard, Reaktion auf Sicherheitsanfälligkeiten, Arbeiten mit Richtlinien sind nur einige der behandelten Themen.
|
Aktuelle Sicherheitswarnungen
IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und baldmöglich ausrollen.
Microsoft hat im März 2007 keine neuen Sicherheitsupdates veröffentlicht.
Lassen Sie sich per RSS Feed automatisch über neue Security Bulletins benachrichtigen. Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 10.04.2007.
Webcasts und Events
| • |
Sicherheits-Tag: Sicherheitslösungen mit den Serverprodukten von Microsoft
Mai, in verschiedenen deutschen Städten
Im Fokus: Die Serverprodukte von Microsoft – und einige der Sicherheitstechnologien, die sie umfasst. Erfahren Sie, wie Sie unter Windows Server 2003 ein WLAN einrichten und sicher betreiben können, wie Sie mit mit Internet Security & Acceleration Server 2006 Ihr Netzwerk schützen, welche Lösungen die neue Familie der Microsoft Forefront-Produkte umfasst und welche Verbesserungen die Windows Server Update Services 3.0 bieten.
|
TechNet Webcasts
MSDN Webcasts
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
|
|
Ausgabe  28. März 2007 |
|
Ressourcen zum Thema Sicherheit
|
|
|
Um Ihr Abonnement dieses Newsletters zu beenden, antworten Sie auf diese Nachricht mit dem Wort "UNSUBSCRIBE" in der Betreffzeile. Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten können Sie das Abonnement hier beenden: http://www.microsoft.com/info/DE/unsubscribe.htm. Von dieser Site aus können Sie alle microsoft.com-Kommunikationsoptionen verwalten.
Der Nutzung meiner Daten zum Zweck der Werbung oder der Markt- oder Meinungsforschung kann ich jederzeit gegenüber der Microsoft Deutschland GmbH widersprechen.
DIE IN DIESEM NEWSLETTER ENTHALTENEN NACHRICHTEN DIENEN AUSSCHLIESSLICH IHRER INFORMATION. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG UND KEINE HAFTUNG FÜR DIE IN DIESEM NEWSLETTER ENTHALTENEN INFORMATIONEN.
Die in diesem Newsletter enthaltenen Informationen dienen der privaten Information der Nutzer dieser Internet-Seite. Sie sind kein Angebot von Microsoft zum Abschluss eines entgeltlichen oder unentgeltlichen Auskunftsvertrages. Durch das Aufsuchen dieser Internet-Seite und/oder den Abruf von auf dieser Internet-Seite enthaltenen Informationen kommt daher kein Auskunftsvertrag zwischen Microsoft und dem Nutzer zustande.
Die in diesem Newsletter enthaltenen Informationen geben lediglich den Kenntnisstand von Microsoft zum Zeitpunkt der Veröffentlichung des Newsletters wieder. Es wird ausdrücklich darauf hingewiesen, dass die in diesem Newsletter gegebenen Informationen aufgrund der monatlichen Erscheinungsperiode nicht mehr aktuell sein können. Die in diesem Newsletter enthaltenen Informationen sind keine wie auch immer gearteten Zusicherungen von Microsoft. Microsoft übernimmt für die in diesem Newsletter enthaltenen Informationen keine Gewährleistung und keine Haftung für Schäden, die aus der Nutzung dieser Informationen entstehen.
Dieser Newsletter wurde Ihnen von der Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim, zugesandt.
Geschäftsführer: Achim Berg, Gianpietro Cussigh, Benjamin O. Orndorff, Keith Dolliver
Amtsgericht München, HRB 70438 |
|
|
|
|
