Windows Server 2003 R2 > Technologien > Service Pack 1 (SP 1)

Häufig gestellte Fragen zu Windows Server 2003 Service Pack 1

Veröffentlicht: 6. Dezember 2004 | Geändert am: 30. März 2005

Klicken Sie auf eine der Fragen in der Liste, um die Antwort anzuzeigen. Sie können auch alle Antworten listen lassen, indem Sie "Alle Antworten anzeigen" aktivieren.

Was ist Windows Server 2003 Service Pack 1 (SP1)?

Service Packs sind traditionell Pakete mit vorhandenen Updates für ein Produkt. SP1 ist jedoch mehr als das - zusätzlich zu den aktuellsten Updates für Windows Server 2003 enthält SP1 neue Features und Erweiterungen für Windows Server 2003, die dessen Sicherheit und Zuverlässigkeit verbessern und die Administration vereinfachen. Windows Server 2003 SP1 erweitert Windows Server 2003 und definiert einen Paradigmenwechsel im Bezug auf die Serversicherheit. Sie können Windows Server 2003 SP1 auf neuen oder auf bestehenden Servern installieren.

Warum veröffentlicht Microsoft SP1?

Um Software- und Sicherheitsupdates zusammenzufassen, veröffentlicht Microsoft regelmäßig Service Packs. Microsoft hat jedoch auch erkannt, dass die momentanen Verfahren der Updateverwaltung ressourcenintensiv sind und dass der Zeitraum zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung durch Angreifer kürzer wird.

Mit der Veröffentlichung von SP1 nutzt Microsoft die Gelegenheit, zusätzlich zu vorhandenen Softwareupdates neue Features und Erweiterungen zur Verfügung zu stellen. Diese Erweiterungen und Features sollten die Herangehensweise im Bezug auf Softwaresicherheit von einem reaktiven Ansatz in einen proaktiven Ansatz wandeln - sie sollen einen Paradigmenwechseln im Bereich der Sicherheitstechnologie einläuten.

Welche neuen Features und Erweiterungen werden mit SP1 zur Verfügung gestellt?

Die mit Windows Server 2003 SP1 eingeführten Erweiterungen verbessern die Sicherheit, Zuverlässigkeit und Produktivität. Die folgende Übersicht enthält eine kurze Einführung zu diesen Features und Erweiterungen. Eine ausführlichere Beschreibung finden Sie in der Windows Server 2003 SP1-Produktübersicht.

Erweiterungen
Windows Server 2003 SP1 enthält Verbesserungen der ursprünglich mit Windows Server 2003 zur Verfügung gestellten Funktionalitäten. Einige dieser Verbesserungen sind:

•	Unterstützung von "No Execute"-Hardware - Service Pack 1 ermöglicht es Windows Server 2003, bestimmte Hardware-Funktionalitäten zu nutzen, über die die Ausführung von schädlichem Code in Speicherbereichen ohne Ausführungsrechte verhindert werden kann. Diese Erweiterung verhindert eine der häufigsten Angriffsarten.
•	IIS 6.0 - Metabase-Überwachung - Die Metabase ist der XML-basierte hierarchische Speicher für alle Konfigurationsinformationen im Bezug auf die Internetinformationsdienste (IIS) 6.0. Die Fähigkeit, diesen Informationsspeicher zu überwachen, ermöglicht Administratoren festzustellen, welche Benutzer auf die Metabase zugegriffen haben (zum Beispiel, wenn diese beschädigt ist).
•	IIS 6.0 - Stärkere Standardeinstellungen und geringere Rechte für Dienste - Dienste wie RPC und DCOM sind fester Bestandteil von Windows Server 2003 - sie sind jedoch auch ein verlockendes Ziel für Hacker. Durch die verbesserte Authentifizierung für RPC- und DCOM-Aufrufe etabliert Service Pack 1 eine minimal erforderliche Sicherheit für alle Anwendungen, die diese Dienste nutzen - und zwar auch dann, wenn diese selbst keine oder nur geringe Sicherheit bieten.
•	VPN-Quarantäne - Diese Erweiterung bietet die Möglichkeit, den Netzwerkzugriff für VPN-Verbindungen einzuschränken, wenn diese nicht über die erforderlichen Sicherheitsupdates verfügen. Bisher mussten die Kunden Ihre eigenen Scripte hierzu entwickeln. Weitere Informationen finden Sie im Dokument Windows Server 2003 Quarantänesteuerung.

Neue Features
Im Gegensatz zu anderen Service Packs bringt SP1 neue und nützliche Funktionalitäten für Windows Server 2003 mit sich:

•	Windows-Firewall - Die Windows-Firewall wurde auch mit Windows XP Service Pack 2 zur Verfügung gestellt. Sie ist das Nachfolgemodell der Internetverbindungsfirewall. Als Host-Firewall schützt sie die einzelnen Clients und Server des Netzwerks. Die Konfiguration der Windows-Firewall ist netzwerkweit über Gruppenrichtlinien möglich.
•	Post-Setup-Sicherheitsupdates (PSSU) - Server sind zwischen der Installation und der Installation der aktuellsten Sicherheitsupdates verwundbar. Als Gegenmaßnahme nutzt Windows Server 2003 mit Service Pack 1 die Windows-Firewall, um alle eingehenden Verbindungen so lange zu blockieren, bis die aktuellsten Sicherheitsupdates installiert wurden. PSSU leitet den Benutzer außerdem durch die Konfiguration des Automatischen Updates-Clients.
•	Sicherheitskonfigurationsassistent (Security Configuration Wizard - SCW) - SCW fragt die Serverrolle ab und hält dann alle für die entsprechende Rolle nicht erforderlichen Dienste an. Durch die Beseitigung nicht verwendeter Dienste reduziert das Feature die Angriffsfläche von Windows Server 2003.

Wo kann ich Informationen zu den in SP1 enthaltenen Updates bekommen?

Die Windows Server 2003 SP1-Produktübersicht enthält eine vollständige Übersicht aller Erweiterungen und Verbesserungen.

Wie bekomme ich SP1?

Sie können Windows Server 2003 SP1 kostenlos über das Downloadcenter herunterladen.

Warum sollten Unternehmen das Service Pack 1 einsetzen?

Service Pack 1 ist für Unternehmen eine kostenlose Möglichkeit, Windows Server 2003 zu erweitern. Es beseitigt bekannte Sicherheitslücken von Windows Server 2003 und fügt neue Funktionen im Bezug auf die Sicherheit, Zuverlässigkeit und Performance hinzu.

•	Verbesserte Sicherheit - Service Pack 1 verringert die Angriffsfläche von Windows Server 2003 im großen Umfang. Es geht nicht nur reaktiv über Updates gegen bekannte Sicherheitslöcher vor, sondern ermöglicht den Kunden außerdem die proaktive Handhabung von zukünftigen Sicherheitsbedrohungen. Service Pack 1 ändert die Herangehensweise im Bezug auf die Sicherheit hin zu einer rollenbasierten Sichtweise. Es ermöglicht den Kunden so, nicht benötige Dienste zu beseitigen und potenzielle Angriffspunkte für Hacker und schädlichen Code zu verringern. Die rollenbasierte Sicherheit vereinfacht die Bereitstellung von zukünftigen Updates und reduziert den Zeitaufwand von IT-Experten im Bezug auf neu entdeckte Sicherheitsprobleme.
•	Verbesserte Zuverlässigkeit - Sicherheit ist der Kernpunkt der IT-Zuverlässigkeit - ein System, das von externen Angriffen betroffen ist, ist per Definition nicht zuverlässig. Service Pack 1 verbessert die Zuverlässigkeit von Windows Server 2003 durch die Beseitigung von bekannten Bedrohungen und die Erkennung von zukünftigen Sicherheitsproblemen.
•	Verbesserte Produktivität - Die für die Folgen von Angriffen oder Pflege von schwerfälligen Sicherheitsmaßnahmen erforderlichen Ressourcen stehen für den normalen Betrieb nicht mehr zur Verfügung. Durch die offensive Handhabung von Sicherheitsbedrohungen verhindert Service Pack 1 groß angelegte Aufräummaßnahmen nach Angriffen. Service Pack 1 vereinfacht und rationalisiert die Updateverwaltung und stellt so bisher für die Sicherheit genutzte Ressourcen für andere Aufgaben frei.

Service Pack 1 ist besonders interessant für Unternehmen, die Windows Server 2003 noch nicht einsetzen. Windows Server 2003 mit Service Pack 1 umfasst nicht nur alle aktuellen Updates, sondern stellt auch neue Funktionalitäten zur Verfügung.

Hat SP1 Auswirkungen auf meine bestehenden Anwendungen?

Die Entwickler von Windows Server 2003 SP1 haben versucht, eine höchstmögliche Kompatibilität für Windows Server 2003-Anwendungen umzusetzen - und zwar ohne die Sicherheit zu gefährden. Indem die für einige Dienste erforderliche Autorisierung verstärkt wird und andere Dienste deaktiviert werden, behebt Windows Server 2003 SP 1 bekannte Sicherheitslücken. In einigen Fällen kann dies jedoch zu einem unerwarteten Verhalten Ihrer Anwendungen führen.

Alle Änderungen in SP1 basieren auf bekannten Sicherheitsproblemen und Angriffen. Wenn solche Probleme und Angriffe so verhindert werden können, dann ist dies ein guter Grund, Anwendungen notfalls zu verändern und so von den Sicherheitserweiterungen zu profitieren.

Kann meine Organisation nur einen Teil der Neuerungen und Änderungen von SP1 einsetzen?

Einige der von Windows Server 2003 SP1 eingeführten Erweiterungen und Updates nehmen grundlegende Änderungen von Windows Server 2003 vor (zum Beispiel Änderungen an DCOM und Internet Explorer). Diese Änderungen können nicht umgangen werden. Viele der Erweiterungen und Updates stellen jedoch nur Änderungen an den Standardeinstellungen von Anwendungen oder an der Registrierung dar. Andere Komponenten müssen separat installiert und aktiviert oder konfiguriert werden, damit Sie auf Ihrem System umgesetzt werden.

F.
A.

Zum Seitenbeginn