Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.

Veröffentlicht von:Klothilda Stoiber Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH."—  Präsentation transkript:

1 Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH

2 Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

3 Window Security Security Checklist Alle Partitionen sind NTFS Partitionen Admin Account hat ein Strong Password deaktivieren nicht benötigter Dienste deaktivieren nicht benötigter Accounts entfernen nicht genutzter File Shares ACLS auf Files, Shares & Registry Security Policies UptoDate mit Services Packs & Fixes Anti-Virus Software http://www.microsoft.com/technet/tools/

4 Windows 2000/XP Security demo demo Windows 2000 Sichern der Registry Sichern der Registry Sichern der LSA Sichern der LSA Security Templates und Configuration Editor Security Templates und Configuration Editor Windows XP Personal Firewall Personal Firewall Software Restriction Policies Software Restriction Policies

5 Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

6 IIS Security Step by Step ACLs auf virtuelle Verzeichnisse ACLs auf die IIS Log-Files Logging aktivieren entfernen des iisadmpwd Verzeichnisses entfernen nicht genutzter Script Mappings Prüfen der Authentifizierungs Methoden Installieren der minimalen Internet Dienste deaktivieren von RDS

7 IIS Security ACL Basis Empfehlung Datei Typ Zugriff CGI (.exe,.dll,.cmd,.pl) Everyone (X) Administrators (Full Control) System (Full Control) Scripts (.asp) Everyone (X) Administrators (Full Control) System (Full Control) Include Files (.inc,.shtm,.shtml) Everyone (X) Administrators (Full Control) System (Full Control) Statischer Content (.txt,.gif,.jpg,.html) Everyone (R) Administrators (Full Control) System (Full Control)

8 Erstellen der Verzeichnisstruktur nach Dateityp Erstellen der Verzeichnisstruktur nach Dateityp ACLs auf die Verzeichnisse effektiver als ACLs auf die einzelnen Dateien ACLs auf die Verzeichnisse effektiver als ACLs auf die einzelnen Dateien bei SMTP oder FTP Nutzung beschränken des Zugriffs via ACLs bei SMTP oder FTP Nutzung beschränken des Zugriffs via ACLs C:\inetpub\ftproot C:\inetpub\ftproot C:\inetpub\mailroot C:\inetpub\mailroot IIS Security Empfehlung für virtuelle Verzeichnisse

9 IIS Security Script Mappings Wenn nicht benötigt… entfernen Web-based Passwords.htr Internet Database Connector.idc Server-Side Includes.stm,.shtm, shtml Internet Printing. printer Index Server.htw,.ida, idq

10 IIS Security Beispiel Applikationen Beispiel Applikation Virtuelles Verzeichnis Physikalisches Verzeichnis IIS Samples \IISSamplesc:\inetpub\iissamples IIS Documentation \IISHelpc:\winnt\help\iishelp Data Access \MSADC C:\program files\common files\system\Msadc

11 IIS Security demo demo einrichten von ACLs auf die virtuellen Verzeichnisse einrichten von ACLs auf die virtuellen Verzeichnisse Logging aktivieren Logging aktivieren entfernen nicht genutzter Script Mappings entfernen nicht genutzter Script Mappings

12 Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

13 Security Tools IIS Lockdown Wizard Assistent zum Security Check Assistent zum Security Check Setzt IIS 4.0 und IIS 5.0 Konfiguration Setzt IIS 4.0 und IIS 5.0 Konfiguration http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/tools/ locktool.asp http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/tools/ locktool.asp Express Mode Express Mode Advanced Mode Advanced Mode Hilfe Dateien/ Dokumentation Hilfe Dateien/ Dokumentation

14 Security Tools URLScan http://www.microsoft.com/technet/security/ tools/URLscan.asp http://www.microsoft.com/technet/security/ tools/URLscan.asp Rule Based Filtering Rule Based Filtering Screent alle eingehenden Requests an den Webserver Screent alle eingehenden Requests an den Webserver

15 Security Tools Hfnetchk überprüft Machinen auf installierte Patches überprüft Machinen auf installierte Patches Command Line Tool Command Line Tool Netzwerkfähig - Admin Rechte Netzwerkfähig - Admin Rechte Überprüft Status Überprüft Status Windows NT 4.0 / 2000 Windows NT 4.0 / 2000 SQL 7.0/2000 SQL 7.0/2000 System Dienste System Dienste IE 5.01 und höher IE 5.01 und höher Q303215 – Download Q303215 – Download -nosum Parameter für lokalisierte Server -nosum Parameter für lokalisierte Server

16 Security Tools Baseline Security Advisor Überprüft die Security Konfiguration Überprüft die Security Konfiguration Passwort Sicherheit Passwort Sicherheit Basiert auf HFNetChk Basiert auf HFNetChk Grafisch und CommandLine Tool Grafisch und CommandLine Tool Netzwerkfähig Netzwerkfähig Überprüft: Überprüft: Windows NT 4.0 / 2000/ XP Windows NT 4.0 / 2000/ XP SQL 7.0/2000 SQL 7.0/2000 IIS 4.0/5.0 IIS 4.0/5.0 IE 5.01 und höher IE 5.01 und höher Office 2000/ 2002 Office 2000/ 2002 http://www.microsoft.com/technet/ security/tools/Tools/mbsahome.asp http://www.microsoft.com/technet/ security/tools/Tools/mbsahome.asp

17 Security Tools Bulletins und Updates Windows Update/ Office Update Windows Update/ Office Update Automatisierte Updates Automatisierte Updates Security Bulletins - Download Center Security Bulletins - Download Center http://www.microsoft.com/technet/security/ http://www.microsoft.com/technet/security/ http://www.microsoft.com/technet/security/ Bulletin Newsletter und Critical Alerts Bulletin Newsletter und Critical Alerts EMail Notification Service EMail Notification Service

18 Security Tools demo demo IIS Lockdown Wizard IIS Lockdown Wizard URL Scan URL Scan HfNetChk HfNetChk MBSA MBSA

19 Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

20 Software Update Service BITS – Background Intelligent Transfer Service BITS – Background Intelligent Transfer Service Im Intranet stehender Update Server Im Intranet stehender Update Server Admin entscheidet über Updates und stellt diese über intern stehenden Server zur Verfügung Admin entscheidet über Updates und stellt diese über intern stehenden Server zur Verfügung Clients holen sich Updates vom internen Server Clients holen sich Updates vom internen Server Spart Bandbreite Spart Bandbreite Z.Z. nur MS Software Z.Z. nur MS Software Noch nicht im.NET Server vorhanden Noch nicht im.NET Server vorhanden Als Webdownload auch für Windows 2000 (SP2) Als Webdownload auch für Windows 2000 (SP2)

21 Software Update Service Windows Update Web sites and Download Servers Windows QFEs, feature XML & SOAP Internet Signed Cabs Client Computer WHQL Device Drivers Software Intranet Automatic Update Dynamic Update Device Manager Microsoft Software Update Server XML & SOAP

22 Software Update Service

23

24 User Configuration\Administrative Templates\Windows Components\Windows Update User Configuration\Administrative Templates\Windows Components\Windows Update

25 Software Update Service

26

27

28 Summary Nutzen der Security Checklist Nutzen der Security Checklist Anwenden der aktuellen Patches und Service Packs Anwenden der aktuellen Patches und Service Packs Prozess zum regelmäßigen Überprüfen der Netzwerksicherheit Prozess zum regelmäßigen Überprüfen der Netzwerksicherheit www.microsoft.com/technet/ security/bulletin/notify.asp

29 MS Press Information für IT Professionals

30 Informationen TechNet WebSite TechNet WebSite www.microsoft.com/germany/technet www.microsoft.com/germany/technet www.microsoft.com/germany/technet Get Secure – Stay Secure Get Secure – Stay Secure www.microsoft.com/germany/security www.microsoft.com/germany/security www.microsoft.com/germany/security MBSA MBSA www.microsoft.com/technet/security/tools/Tools/ MBSAhome.asp www.microsoft.com/technet/security/tools/Tools/ MBSAhome.asp www.microsoft.com/technet/security/tools/Tools/ MBSAhome.asp www.microsoft.com/technet/security/tools/Tools/ MBSAhome.asp http://www.shavlik.com/ http://www.shavlik.com/ http://www.shavlik.com/ SUS SUS support.microsoft.com/default.aspx?scid=kb;EN- US;q322365 support.microsoft.com/default.aspx?scid=kb;EN- US;q322365 support.microsoft.com/default.aspx?scid=kb;EN- US;q322365 support.microsoft.com/default.aspx?scid=kb;EN- US;q322365

31 © 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Herunterladen ppt "Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH."

Ähnliche Präsentationen

Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
DNS-Resolver-Mechanismus

DNS-Resolver-Mechanismus
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Windows Vista Deployment

Windows Vista Deployment
Windows Vista für Entwickler

Windows Vista für Entwickler
Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH.

Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH.
Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH

Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH
1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS.

Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS.
Windows Server 2003 Managment Eric Hellmich

Windows Server 2003 Managment Eric Hellmich
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.

Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.

Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.
Gehärtet von Anfang an { Windows 2008: Spezielle Aufgaben }

Gehärtet von Anfang an { Windows 2008: Spezielle Aufgaben }
Microsoft Exchange Server 2000

Microsoft Exchange Server 2000
Version 5. Internal use only Network Support Center All rights reserved, property and © CAD-Computer GmbH 2002 21 CFR 11, ERES Electronic Record Electronic.

Version 5. Internal use only Network Support Center All rights reserved, property and © CAD-Computer GmbH CFR 11, ERES Electronic Record Electronic.
Microsoft Office Forms Server

Microsoft Office Forms Server

Ähnliche Präsentationen

Google-Anzeigen