DATA
5 GmbH - Themenseite
|
|
|
|
|
|
|||
Verwandte Seiten |
|
||||
| 18. Juli 2005 |
|
 |
Eine Übersicht über vorhandene Sicherheitsmechanismen liefert der Artikel:
Whitepaper:
Sicherheit bei Microsoft
Technische
Übersicht über Sicherheitsfunktionen
Security
Guides der National Security Agency (NSA)
Guide
to Security Patch Management
Sicherheit
im Active Directory
Checkliste
zur IT-Sicherheit in kleinen Unternehmen
Die wichtigste Lektüre zum Thema Sicherheit ist das Sicherheitshandbuch. Hier wird für jeden Typ von Windows-Rechner detailliert erklärt, was wie eingestellt werden sollte:
Microsoft
Windows 2003 Sicherheitshandbuch
dasselbe
in englisch: Security Guide
Bedrohungen
und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003
und Windows XP
Portliste
für Windows Server 2003
Ein deutschsprachiger Technet Artikel zeigt eine ausführliche Darstellung zur Konfiguration eines Notebooks unter Sicherheitsaspekten:
Microsoft
Windows XP sicher konfigurieren
Sicherheitshandbuch
für Windows XP
Dieser Sicherheitsmechanismus des OS wurde mit dem SP2 von Windows XP bzw. mit dem SP1 von Windows Server 2003 eingeführt. Gesteuert wird diese Einrichtung an folgender Stelle:
Eigenschaften
Erweitert
Systemleistungs-Einstellungen
Registerkarte »Datenausführungsverhinderung«Nährere Informationen über DEP finden Sie hier:
Dateien und Ordner, auf die der Benutzer keinen Zugriff hat, sollten am besten auch gar nicht angezeigt werden. Während andere Betriebssysteme wie beispielsweise Novell Netware dies schon vor 15 Jahren konnten, hatte Microsoft dafür bis 2005 keine Lösung anzubieten.
Für Windows Server 2003 (ab SP1) bietet Microsoft nun ein Add-on namen »Access based Enumeration« an. Dies ist ein Filter, der die Anzeige von Objekten, auf die keine Zugriffsrechte bestehen, unterdrückt.
Access
based Emumeration (ABE) - Dokumentation
Access
based Emumeration (ABE) - Download
Der USB ist hinsichtlich Sicherheit derzeit ein großes Problem. Durch einfaches Einstecken von USB-Sticks oder externen Festplatten, können sehr einfach große Datenmengen weitgehend unkontrolliert aus einem Netz "hinaus-" oder auch hineinkopiert werden. Hier ein interessanter Artikel zu dieser Problematik
Arbeitskreis
der Datenschutzbeauftragten des Bundes und der Länder
Außerdem hat die ct in Ausgabe 8/2003 einen sehr interessanten Artikel mit einigen VB-Scripts zu diesem Thema veröffentlicht.
Mit Hilfe von Richtlinien kann man die nutzbare Software auf XP-Maschinen beschränken.
Richtlinie
für Softwareeinschränkungen auf Windows XP-Clients
Sicherheitszertifizierung
von Windows 2000
Windows
2000 Server - Handbuch für sichere Konfiguration
Windows
2000 Security Hardening Guide
Absichern
von Windows Server 2000 - Entwurfs und Umsetzungsleitfaden
Evaluierte
Konfiguration von Windows 2000 - Handbuch für Administratoren
(Sicherheitsfunktionen)
Vordefinierte
Benutzergruppen in Windows XP und Windows Server 2003 [ T2168 ]
Everyone
Group Does Not Include Anonymous Security Identifier (KB 278259)
Zahlreiche Dienste in Windows haben Kontakt zum Internet. Als Beispiel sei hier der Windows Update Service genannt. Die folgenden Dokumenten sind umfangreiche Dokumentationen und Konfigurationsvorschläge dieser Dienste.
Windows
2000 - Steuerung der Kommunikation mit dem Internet (Konfiguration von
Diensten etc..)
Windows
XP - Steuerung der Kommunikation mit dem Internet (Konfiguration von
Diensten etc..)
Im Security Bereich Up to Date zu bleiben ist gar nicht so einfach. Prinzipiell gibt es zwei Möglichkeiten. Sie besuchen regelmäßig relevante Webseiten oder Sie lassen sich aktiv per E-Mail informieren. Hier einige Weblinks:
Heise-Security-Seite
Microsoft
Security Seite
Microsoft
Security Bulletins (dt)
Microsoft
Product Security Notification Service (dt. Infos zur E-Mail
Benachrichtigung)
Die Verteilung von Patchen organisiert man am besten über den Software
Update Service:
Themenseite
Software Update Service (SUS)
Mit dem MBSA kann man Windows Systeme scannen und feststellen, ob alle notwendigen Service Packs und Hotfixe installiert sind.
Homepage
MBSA 1.21
Microsoft
Baseline Security Analyzer Version 1.21(Download)
Fragen
und Antworten zu MBSA
Automatisches
Erzeugen von Berichten via MBSA (Batch) [ T2188 ]
Das folgende Whitepaper beschreibt genau, wie MBSA arbeitet, und welche
Dinge überprüft werden:
White
Paper zu MBSA Version 1.2
URLScan
Hotfix
Netcheck
IIS-Lockdown
Sicherheitstool
für EFS
Weblinks
zum Thema
Was
Sie über Phishing wissen sollten
NTFS-Berechtigungen bei Windows 2000/XP/2003 [ T2143 ]
FileACL:
Tool zur Dokumentation von NTFS-Rechten [ T2153 ]
Erstellen
und Konfigurieren von sicheren Websites
One
Click Privacy - Tool von LAB1.de
Sicherheit
in der Technischen ReferenzDas Thema Sicherheit ist an vielen Stellen der technischen Referenz zu finden. Inzwischen gibt es aber auch einen separaten Band, der sich nur mit Sicherheit beschäftigt:
Microsoft
Windows Sicherheit - Die technische Referenz
Zum Sicheren Löschen von Festplatten gibt es diverse Softwaresysteme, die alle Sektoren mehrfach überschreiben. Schwierig wird es allerdings, wenn Festplatten defekt sind, und daher nicht mehr per Software gelöscht werden können. Oft werden solche Festplatten dann im Zuge eines Garantieaustausches vom Lieferanten mitgenommen. In solchen Fällen ist mindestens eine schriftliche Erklärung vom Lieferanten über eine datenschutzgerechte Entsorgung zu fordern. Besser ist es freilich, die Löschung der Platten mit speziellen Maschinen selbst zu übernehmen. Hier einige Links zum Thema:
Vernichtung
von Platten - Degausser
Vernichtung
von CDs / DVDs - Disc Shredder
RechtshinweiseKein Teil dieser Informationen darf ohne schriftliche Genehmigung reproduziert, vervielfältigt, veröffentlicht oder in Lehrveranstaltungen verwendet werden. Die Nutzung ist ausschließlich zum persönlichen Gebrauch des Lesers gedacht. Sie können aber gerne einen Link auf diese Seite setzen (Links sollten ein neues Fenster öffnen). Es wird darauf hingewiesen, dass Markenzeichen, Namen, Produkte und Bezeichnungen auch ohne ausdrückliche Nennung oder Kennzeichnung durch Rechte Dritter geschützt sind! Es obliegt dem Anwender die Informationen und Programme selbst zu prüfen und gegebenenfalls zu entscheiden, ob diese für seine beabsichtigten Zwecke tauglich sind. Die Informationen auf unserer Webpräsenz werden ohne Anspruch auf Korrektheit oder Vollständigkeit veröffentlicht. Auf unsere ausführliche Rechtshinweise wird ausdrücklich verwiesen.
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
Sicherheit
Drucken
Menuleiste ein
---AC.net---
Inhalt
Themen
Tipps
Sitemap
