Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH.

Slides:



Advertisements
Ähnliche Präsentationen
Workspace Management für Windows
Advertisements

Was gibt´s neues im Bereich Sicherheit
Sichere Anbindung kleiner Netze ans Internet
Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen
Matt Davis Technology Specialist
Upgrade und Migration zu SQL Server 2005
Effizientes Patch-Management Thorvald Kik
ASP.NET Tips & Tricks Uwe Baumann
Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel Frank Fischer
Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
Migration auf Windows Server 2003
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Sicherheit als Geschäftsmodell
Systemverwaltung wie es Ihnen gefällt.
Softwareverteilung.
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Pflege der Internetdienste
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Intranet-Portal mit Microsoft SharePoint Portal Server
Microsoft Windows 2000 Terminal Services
Windows Vista Felix Lutz 14. August 2007.
WhatsUp Gold
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Erstellen von WebServices mit Visual FoxPro 9.0
Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.
Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung.
Uwe Habermann VFX 10.0 Visual Extend Anwendungsverteilung.
Samba.
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Automatische Übersetzungen mit Google
Implementation von Client- und Serversicherheit
Oliver Schnider Peaches Industries GmbH Its time to be ready for May 12th.
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
zur Präsentation der betrieblichen Projektarbeit
Kennen Sie Windows Live oder Office Live? Bernhard Frank Microsoft Deutschland GmbH blogs.technet.com/bernhard_frank.
Weltweite Kommunikation mit Exchange Server über das Internet
Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 12 Folie 2 Web Services (1)
Windows Auto Update und SUS Server Markus Wehr.
Bereitstellen eines Internetzugangs über eine Firewall mit Proxyserver
SQL Server 2005 CLR-Integration
Präsentation von Sonja Pathe
Tools und Verfahren Steffen Krause Technologieberater Microsoft Deutschland GmbH
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 4 Folie 2 REST Web Services (1)
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 2013 Kapitel 6 Folie 2 WCF Data Services (1) s.a.
1 Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Einführung Lernmodul Nutzungsbedingungen:
Präsentation von Lukas Sulzer
Windows Server 2012 R2 Upgrade-Potential
Oliver Spritzendorfer Thomas Fekete
Software Struktur und Beispiele
Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick
Top Features kurz vorgestellt: Workplace Join
Manfred Helber Microsoft Senior PreSales Consultant.
MTS Microsoft Transaction Server Martin Basziszta
Warum IIS? Best of Microsoft Webserver
1 Microsoft Windows 2000: Bereitstellen einer Infrastruktur.
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Information Rights Management Nutzen und Grenzen Daniel Schnyder.
Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.
Sicheres Messaging mit Exchange Gernot Kühn Systems Engineer Messaging
Was gibt’s neues im Bereich Anpassung Fabian Moritz Consultant, Developer SharePointCommunity.de.
Datenbanken online sowie offline verfügbar machen
 Präsentation transkript:

Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Erstellen von Security Baselines Verwenden des Microsoft Baseline Security Analyzers (MBSA) Bereitstellen der Datei MSSecure.cab oder MSSecure.xml Bereitstellen der Datei MSSecure.cab oder MSSecure.xml Microsoft-Internetwebsite Microsoft-Internetwebsite Dateifreigabe Dateifreigabe Interner Webserver Interner Webserver SUS-Server (Software Update Services) SUS-Server (Software Update Services)

Erstellen von Security Baselines Verwenden des Microsoft Baseline Security Analyzers (MBSA) Security Baseline-Berichte Security Baseline-Berichte

Erstellen von Security Baselines Verwenden des Microsoft Baseline Security Analyzers (MBSA) Überprüfen eines oder mehrer Computer mit MBSA Überprüfen eines oder mehrer Computer mit MBSA

Erstellen von Security Baselines Funktionen des MBSA Nutzung der MBSA Command-Line Option Nutzung der MBSA Command-Line Option MBSACli.exe MBSACli.exe MBSACli mehr als 25 Parameter MBSACli mehr als 25 Parameter Computers zum Scan Computers zum Scan Tests zum Scan Tests zum Scan Dargestellte Informationen auf dem Bildschirm Dargestellte Informationen auf dem Bildschirm Art des Scans Art des Scans mbsacli.exe /? mbsacli.exe /?

Erstellen von Security Baselines Automatisieren der Erstellung von Security Baselines Befehlszeilen Optionen Befehlszeilen Optionen Überprüfung mit dem MBSA Überprüfung mit dem MBSA Überprüft alles, was der MBSA auch prüft Überprüft alles, was der MBSA auch prüft XML-Ausgabe XML-Ausgabe Überprüfung mit Hfnetchk Überprüfung mit Hfnetchk MBSACli.exe /hf MBSACli.exe /hf nur Updates nur Updates Ausgabe in getrennter Datei Ausgabe in getrennter Datei Kann Serverlisten überprüfen Kann Serverlisten überprüfen

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Bereitstellen von Updates Bereitstellen von Updates mit eingeschränktem Internetzugriff Downloaden des Updates von Microsoft Downloaden des Updates von Microsoft Microsoft Knowledge Base Microsoft Knowledge Base Windows Update-Katalog Windows Update-Katalog Erstellen von Skripts für die Installation von Updates Erstellen von Skripts für die Installation von Updates

Bereitstellen von Updates Verbessern der Bereitstellung von Updates mit QChain.exe Installieren von Updates mit QChain.exe Installieren von Updates mit QChain.exe Updatefunktionalität von QChain Updatefunktionalität von QChain QChain.exe downloaden QChain.exe downloaden Installieren von Updates Installieren von Updates ausführen QChain.exe nach der Installation ausführen QChain.exe nach der Installation

Bereitstellen von Updates Verwalten von Updates mit Microsoft Software Update Services Installation der SUS Installation der SUS Anforderungen Anforderungen Von der Microsoft Website downloaden Von der Microsoft Website downloaden Internet Information Services (IIS) Internet Information Services (IIS) SUS-Server muss über Internetzugriff verfügen SUS-Server muss über Internetzugriff verfügen Empfehlungen Empfehlungen Serveraktualisierung vor der SUS-Installation Serveraktualisierung vor der SUS-Installation Kein Hosten anderer Webseiten auf dem SUS- Server Kein Hosten anderer Webseiten auf dem SUS- Server

Internet Intranet SUS Server Proxy Firewall Internet Intranet SUS Server SUS Server SUS SUS- Server Proxy Firewall Bereitstellen von Updates Verwalten von Updates mit Microsoft Software Update Services Konfigurieren von SUS Konfigurieren von SUS Synchronisieren von SUS Synchronisieren von SUS Windows Update-Server Windows Update-Server SUS-Server SUS-Server Manuell konfigurierter Verteilungsserver Manuell konfigurierter Verteilungsserver SUS Sync & & Updates SUS Sync Inhalt & & Liste genehmigter Updates SUS Inhalt Sync Verteilungs- server

Bereitstellen von Updates Verwalten von Updates mit Microsoft Software Update Services Konfigurieren von SUS-Optionen Konfigurieren von SUS-Optionen Synchronisierungsplan Synchronisierungsplan Proxyeinstellungen Proxyeinstellungen Server, mit dem synchronisiert werden soll Server, mit dem synchronisiert werden soll Manuelles oder automatisches Akzeptieren von Updates Manuelles oder automatisches Akzeptieren von Updates Sprache(n) der Updates, die bereitgestellt werden sollen Sprache(n) der Updates, die bereitgestellt werden sollen

Bereitstellen von Updates Verwalten von Updates mit Microsoft Software Update Services Konfigurieren automatischer Updates Konfigurieren automatischer Updates Bereitstellen des Clients für automatische Updates Bereitstellen des Clients für automatische Updates Konfigurieren automatischer Updates mit Gruppenrichtlinien Konfigurieren automatischer Updates mit Gruppenrichtlinien Administrative Vorlage "wuau.adm" Administrative Vorlage "wuau.adm"

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Sperren von IIS Verwenden des IIS-Lockdowntools Grundlegendes zum IIS-Lockdowntool Grundlegendes zum IIS-Lockdowntool Deaktiviert oder deinstalliert nicht benötigte Dienste Deaktiviert oder deinstalliert nicht benötigte Dienste Entfernt Standardskriptzuordnungen Entfernt Standardskriptzuordnungen Deaktiviert Beispielanwendungen Deaktiviert Beispielanwendungen Installiert URLScan Installiert URLScan

Sperren von IIS Verwenden des Lockdowntools von IIS Verwenden von Webservervorlagen Verwenden von Webservervorlagen

Sperren von IIS Verwenden des Lockdowntools von IIS Generieren benutzerdefinierter Webservervorlagen Generieren benutzerdefinierter Webservervorlagen Dienste Dienste

Sperren von IIS Verwenden des Lockdowntools von IIS Generieren benutzerdefinierter Webservorlagen Generieren benutzerdefinierter Webservorlagen Skriptzuordnungen Skriptzuordnungen

Sperren von IIS Verwenden des Lockdowntools von IIS Generieren benutzerdefinierter Webservorlagen Generieren benutzerdefinierter Webservorlagen Zusätzliche Sicherheit Zusätzliche Sicherheit

Sperren von IIS Verwenden des Lockdowntools von IIS Durch die IIS-Sperrung vorgenommene Änderungen rückgängig machen Durch die IIS-Sperrung vorgenommene Änderungen rückgängig machen Dadurch werden Dienste nicht neu installiert, nur neu aktiviert Dadurch werden Dienste nicht neu installiert, nur neu aktiviert

Sperren von IIS Verwenden von URLScan Grundlegendes zu URLScan Grundlegendes zu URLScan Blockiert bestimmte HTTP-Anforderungen Blockiert bestimmte HTTP-Anforderungen Beispiel für eine HTTP-Anforderung: Beispiel für eine HTTP-Anforderung: :12: GET /iisstart.asp Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)

Sperren von IIS Verwenden von URLScan URLScan-Optionen URLScan-Optionen UseAllowVerbs UseAllowVerbs UseAllowExtensions UseAllowExtensions NormalizeUrlBeforeScan NormalizeUrlBeforeScan VerifyNormalization VerifyNormalization AllowHIghBitCharacters AllowHIghBitCharacters AllowDotInPath AllowDotInPath RemoveServerHeader RemoveServerHeader

Sperren von IIS Verwenden von URLScan URLScan-Optionen URLScan-Optionen EnableLogging EnableLogging PerProcessLogging PerProcessLogging PerDayLogging PerDayLogging AllowLateScanning AllowLateScanning RejectResponseUrl RejectResponseUrl UseFastPathReject UseFastPathReject AlternateServerName AlternateServerName

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Guide für den sicheren Betrieb von Windows 2000 Server Grundlegendes zum Guide Methoden der Microsoft Security Solution Methoden der Microsoft Security Solution

Guide für den sicheren Betrieb von Windows 2000 Server Grundlegendes zum Guide Struktur der Microsoft Security Solution Struktur der Microsoft Security Solution Aufgabenhilfen, Skripts, Vorlagen und Tools Aufgabenhilfen, Skripts, Vorlagen und Tools

Guide für den sicheren Betrieb von Windows 2000 Server Grundlegendes zum Guide Download als selbstextrahierende, ausführbare Datei Download als selbstextrahierende, ausführbare Datei page.asp?newsid=7202&secid= page.asp?newsid=7202&secid=1502 Führen Sie das Dekomprimierungsprogramm aus Führen Sie das Dekomprimierungsprogramm aus

Guide für den sicheren Betrieb von Windows 2000 Server Verwenden der Aufgabenhilfen für die Lösung 21 Aufgabenhilfen - vor allem zur Planung und Entwicklung 21 Aufgabenhilfen - vor allem zur Planung und Entwicklung 15 Aufgabenhilfen zum Delivery Guide 15 Aufgabenhilfen zum Delivery Guide 3 Aufgabenhilfen zum Solution Guide 3 Aufgabenhilfen zum Solution Guide 3 Aufgabenhilfen zum TestGuide 3 Aufgabenhilfen zum TestGuide MS Word-Dokumente, MS Excel Kalkulationstabellen und MS Project- Projektdateien MS Word-Dokumente, MS Excel Kalkulationstabellen und MS Project- Projektdateien

Guide für den sicheren Betrieb von Windows 2000 Server Optimieren der Serverstruktur in Active Directory Server mit nur einer Funktion Server mit nur einer Funktion Fuktionen festlegen Fuktionen festlegen Domänencontroller Domänencontroller Webserver Webserver Datei- und Druckserver Datei- und Druckserver Infrastrukturserver Infrastrukturserver

Guide für den sicheren Betrieb von Windows 2000 Server Optimieren der Serverstruktur in Active Directory Organisationseinheiten zur Unterstützung der Funktionen Organisationseinheiten zur Unterstützung der Funktionen Domäne Domänencontroller Mitgliedsserver Datei- und Druckserve InfrastrukturserverWebserver

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Verwenden von Gruppenrichtlinien für die Sicherheit Sicherheitsvorlagen Standardvorlagen im Lieferumfang von Windows 2000 Standardvorlagen im Lieferumfang von Windows 2000 Vorlagen des Security Solution Guide Vorlagen des Security Solution Guide MSS Domain.inf und MSS Baseline.inf MSS Domain.inf und MSS Baseline.inf Rollenbasierte inkrementelle Sicherheitsvorlagen Rollenbasierte inkrementelle Sicherheitsvorlagen Vorlagen des Security Operations Guide Vorlagen des Security Operations Guide Inkrementelle Vorlagen für Exchange, SQL Server,.NET Application Server und für die Überwachung Inkrementelle Vorlagen für Exchange, SQL Server,.NET Application Server und für die Überwachung

Verwenden von Gruppenrichtlinien für die Sicherheit Sicherheitsvorlagen Sicherheitskonfiguration und -analyse Sicherheitskonfiguration und -analyse Generieren einer Datenbank mit aktuellen Einstellungen Generieren einer Datenbank mit aktuellen Einstellungen Laden einer Vorlage in eine Datenbank und Vergleichen der Einstellungen der Vorlage mit den aktuellen Einstellungen Laden einer Vorlage in eine Datenbank und Vergleichen der Einstellungen der Vorlage mit den aktuellen Einstellungen Anwenden von Einstellungen auf lokale Sicherheitsrichtlinien Anwenden von Einstellungen auf lokale Sicherheitsrichtlinien

Verwenden von Gruppenrichtlinien für die Sicherheit Anwenden von Sicherheitsvorlagen mithilfe von Gruppenrichtlinien Domänenrichtlinie Domänenrichtlinie Kontorichtlinien- einstellungen für Domänenkonten Kontorichtlinien- einstellungen für Domänenkonten

Verwenden von Gruppenrichtlinien für die Sicherheit Anwenden von Sicherheitsvorlagen mithilfe von Gruppenrichtlinien Baselinerichtlinie für Mitgliedsserver Baselinerichtlinie für Mitgliedsserver Sehr restriktiv Sehr restriktiv

Verwenden von Gruppenrichtlinien für die Sicherheit Anwenden von Sicherheitsvorlagen mithilfe von Gruppenrichtlinien Richtlinie für inkrementelle Funktion von Mitgliedsservern Richtlinie für inkrementelle Funktion von Mitgliedsservern Eine Richtlinie für jede Serverfunktion Eine Richtlinie für jede Serverfunktion

Agenda Erstellen von Security Baselines Erstellen von Security Baselines Bereitstellen von Updates Bereitstellen von Updates Sperren von IIS Sperren von IIS Guide für den sicheren Betrieb von Windows 2000 Server Guide für den sicheren Betrieb von Windows 2000 Server Verwenden von Gruppenrichtlinien für die Sicherheit Verwenden von Gruppenrichtlinien für die Sicherheit Überwachung und Verwalten der Überwachung Überwachung und Verwalten der Überwachung

Überwachung und Verwalten der Überwachung Die Funktion der Überwachung für die Sicherheit Nutzen der Überwachung für die Sicherheit Nutzen der Überwachung für die Sicherheit Erkennung von Eindringversuchen Erkennung von Eindringversuchen Reaktion auf Angriffe Reaktion auf Angriffe Abschätzung der Risiken Abschätzung der Risiken Planung von Lösungen Planung von Lösungen

Überwachung und Verwalten der Überwachung Konfigurieren einer effektiven Überwachung Aktivieren der Überwachung in den Gruppenrichtlinien Aktivieren der Überwachung in den Gruppenrichtlinien Kontoanmeldungsereignisse Kontoanmeldungsereignisse Kontoverwaltung Kontoverwaltung Zugriff auf Verzeichnisdienste Zugriff auf Verzeichnisdienste Anmeldeereignisse Anmeldeereignisse Objektzugriff Objektzugriff Richtlinienänderung Richtlinienänderung Berechtigungen Berechtigungen Prozessverfolgung Prozessverfolgung Systemereignisse Systemereignisse

Überwachung und Verwalten der Überwachung Konfigurieren einer effektiven Überwachung Erstellen von Security Access Control Lists (SACLs) für den Objektzugriff Erstellen von Security Access Control Lists (SACLs) für den Objektzugriff

Überwachung und Verwalten der Überwachung Verwalten der Überwachung mithilfe der Überwachungsereignisprotokolle Verfolgen von Überwachungsereignissen mithilfe der Ereignisanzeige Verfolgen von Überwachungsereignissen mithilfe der Ereignisanzeige Einzelner Computer, einzelnes Protokoll Einzelner Computer, einzelnes Protokoll Filtertypen Filtertypen Quelle Quelle Kategorie Kategorie Ereigniskennung Ereigniskennung

Überwachung und Verwalten der Überwachung Verwalten der Überwachung mithilfe der Überwachungsereignisprotokolle Verfolgen von Überwachungsereignissen mithilfe von EventCombMT Verfolgen von Überwachungsereignissen mithilfe von EventCombMT Mehrere Computer, Einzelner Protokolltyp Mehrere Computer, Einzelner Protokolltyp Filtertypen Filtertypen Quelle Quelle Kategorie Kategorie Meldungstyp Meldungstyp Bereich der Ereigniskennungen Bereich der Ereigniskennungen Zeitraum Zeitraum

Zusammenfassung Entwerfen von Risiko-Statements und Berwerten von Sicherheitsrisiken mit MBSA Entwerfen von Risiko-Statements und Berwerten von Sicherheitsrisiken mit MBSA Reduzieren der Sicherheitsrisiken durch Anwendung von Updates, Deaktivierung nicht benötigter Features, Erteilung der erforderlichen Berechtigungen und Überwachung Reduzieren der Sicherheitsrisiken durch Anwendung von Updates, Deaktivierung nicht benötigter Features, Erteilung der erforderlichen Berechtigungen und Überwachung Verwenden verfügbarer Sicherheitstools Verwenden verfügbarer Sicherheitstools

Weitere Informationen TechNet Website technet TechNet Website technet Ressourcen (englischsprachig) Ressourcen (englischsprachig) Windows Server 2000 Security Guide fault.asp? url=/technet/security/prodtech/windows /secwin2k/ Windows Server 2000 Security Guide fault.asp? url=/technet/security/prodtech/windows /secwin2k/

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.