Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.

Slides:

Advertisements

Ähnliche Präsentationen

Sichere Anbindung kleiner Netze ans Internet

Advertisements

DNS-Resolver-Mechanismus

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Windows Vista Deployment

Windows Vista für Entwickler

Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH.

Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH

1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS.

Windows Server 2003 Managment Eric Hellmich

Sicherheit als Geschäftsmodell

Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.

Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.

Gehärtet von Anfang an { Windows 2008: Spezielle Aufgaben }

Microsoft Exchange Server 2000

Version 5. Internal use only Network Support Center All rights reserved, property and © CAD-Computer GmbH CFR 11, ERES Electronic Record Electronic.

Microsoft Office Forms Server

Windows Essential Business Server 2008

Versionsverwaltung für Visual Studio .NET mit Subversion

Präsentation von Sonja Pathe

© All rights reserved. Zend Technologies, Inc. Jan Burkl System Engineer, Zend Technologies Zend Server im Cluster.

Your name Bedeutung von Internet- Technologien Gruppe 1 Andreas Feuerstein Philipp Hochratner Christian Weinzinger.

Developer Day Webseiten auf Windows Azure hosten Britta Labud bbv Software Services AG Roland Krummenacher bbv Software Services AG.

Jan Hentschel Microsoft Expert Student Partner Windows Azure Windows Azure Windows Azure Mobile Services.

Swiss TechNet Events Herzlich Willkommen Windows Server alles Wichtige zum neuen Server-Betriebssystem von Microsoft – 4. Oktober 2012 Walter Pitrof,

Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) Hochqualitative Produkte mit Visual Studio & TFS 2010.

Windows Azure Websites Roland Krummenacher Senior Software Engineer, bbv Software Services

Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.

Swiss TechNet Events Herzlich Willkommen Das neue Office365 - die technischen Neuerungen 26. März 2013 David Morf, Office 365 Technical Sales Specialist.

Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH.

Swiss TechNet Events Herzlich Willkommen Windows Server 2012 R2 - die Neuerungen 9. Januar 2014 Michael Rüefli, Senior Consultant, Inserto AG Walter Pitrof,

TechNet Schweiz – Herzlich Willkommen System Center 2012 LIVE - Modernes Systems Management als Kernstück der Microsoft Private Cloud 28. März 2012 Walter.

Swiss TechNet Events Herzlich Willkommen Windows 8.1 Überblick & moderne Workplace Szenarien 25. November 2013 Martin Weber, Tech Solutions Professional,

HandsOn Cloud, Infrastruktur, Architektur, Solution Design SharePoint for Internet Sites: Erfahrung aus der Praxis.

Swiss TechNet Events Herzlich Willkommen Virtualisierung auf Basis von Windows Server 2012: von "on-premise" in die Cloud und zurück 15. Mai 2013 Michael.

3/28/2017 8:11 PM Visual Studio Tools für Office { Rapid Application Development für Office } Jens Häupel Platform Strategy Manager Microsoft Deutschland.

TechNet Schweiz – Herzlich Willkommen Microsoft Forefront Identity Manager 2010 R2 - effektives und nachhaltiges IT Service Management 2. Dezember 2011.

PresenterCompanyContact Windows Azure ASP.NET Web-Anwendungen schnell und zuverlässig bereitstellen.

TechNet Schweiz – Herzlich Willkommen Unified Communication: Neuigkeiten zu Exchange, Lync und Windows Phone November 2011 André Hagmann, Microsoft.

Department of Computer Science Homepage HTML Preprocessor Perl Database Revision Control System © 1998, Leonhard Jaschke, Institut für Wissenschaftliches.

XML IV: Cocoon 2.

Virtual Earth Visualisierung von Geodaten Daniel Walzenbach, Microsoft Deutschland GmbH

Template v5 October 12, Copyright © Infor. All Rights Reserved.

Cyber-Security und Datenschutz in der Cloud Wie passt das zusammen?

Univ.-Lektor Dipl.-Ing. Dr. Markus Schranz staatlich befugter und beeideter Ingenieurkonsulent für Informatik Web Application Engineering & Content Management.

SharePoint FIS HandsOn – out of the Box.

Swiss TechNet Events Herzlich Willkommen Windows Server 2012 R2: Fokus Hyper-V und Storage 27. März 2014 Michael Rüefli, Senior Consultant, Inserto AG.

FIM 2010 R2 The real benefit of an Identity Management System!

TechNet Schweiz – Herzlich Willkommen Der moderne Business Desktop - Microsoft-Technologie für flexibles Arbeiten 1. März 2012 Martin Weber, Microsoft.

Office Business Anwendungen mit SharePoint 2010 Fabian Moritz SharePoint MVP.

Office Business Anwendungen mit SharePoint Fabian Moritz | MVP Office SharePoint Server.

Windows Azure VMs und Storage

Informations-Forum: SAP Interoperabilität

Microsoft Cloud Day Herzlich willkommen!. Microsoft Cloud Day MSDN Veranstaltung Die Cloud Plattform als Erfolgsbaustein – Wie Sie als Softwarefirma von.

Web Services in.NET und die.NET My Services 14. November Web Services in.NET und die.NET My Services Mario Ehrlicher Senior Consultant Xuccess

Die nächste Generation von Microsoft Office System 2007 Microsoft Office System Gernot Kühn Technologieberater Office System Mittelstandsbetreuung.

Thomas Claudius Huber Senior Consultant Trivadis AG WCF RIA Services Datengetriebene Apps.

Warum IIS? Best of Microsoft Webserver

Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.

Martin Rink, SAP Trust Center Services SAP Trust Center Services SAP Passports - Scenarios of Usage.

Swiss TechNet Events Herzlich Willkommen Windows 8 – 24. Oktober 2012

Swiss TechNet Events Herzlich Willkommen Windows Server 2012 R2 + System Center 2012 R2 27. August 2013 Markus Erlacher, itnetx GmbH Thomas Maurer, itnetx.

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.

TechNet Schweiz – Herzlich Willkommen SQL Server 2012 – Was ist neu? 6. Dezember 2011 Roger Breu, Microsoft Bernd Schneider, Microsoft Dr. Bernd Kiupel,

Azure Mobile Services Deep dive into node.js scripting

Präsentation transkript:

Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH

Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

Window Security Security Checklist Alle Partitionen sind NTFS Partitionen Admin Account hat ein Strong Password deaktivieren nicht benötigter Dienste deaktivieren nicht benötigter Accounts entfernen nicht genutzter File Shares ACLS auf Files, Shares & Registry Security Policies UptoDate mit Services Packs & Fixes Anti-Virus Software

Windows 2000/XP Security demo demo Windows 2000 Sichern der Registry Sichern der Registry Sichern der LSA Sichern der LSA Security Templates und Configuration Editor Security Templates und Configuration Editor Windows XP Personal Firewall Personal Firewall Software Restriction Policies Software Restriction Policies

Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

IIS Security Step by Step ACLs auf virtuelle Verzeichnisse ACLs auf die IIS Log-Files Logging aktivieren entfernen des iisadmpwd Verzeichnisses entfernen nicht genutzter Script Mappings Prüfen der Authentifizierungs Methoden Installieren der minimalen Internet Dienste deaktivieren von RDS

IIS Security ACL Basis Empfehlung Datei Typ Zugriff CGI (.exe,.dll,.cmd,.pl) Everyone (X) Administrators (Full Control) System (Full Control) Scripts (.asp) Everyone (X) Administrators (Full Control) System (Full Control) Include Files (.inc,.shtm,.shtml) Everyone (X) Administrators (Full Control) System (Full Control) Statischer Content (.txt,.gif,.jpg,.html) Everyone (R) Administrators (Full Control) System (Full Control)

Erstellen der Verzeichnisstruktur nach Dateityp Erstellen der Verzeichnisstruktur nach Dateityp ACLs auf die Verzeichnisse effektiver als ACLs auf die einzelnen Dateien ACLs auf die Verzeichnisse effektiver als ACLs auf die einzelnen Dateien bei SMTP oder FTP Nutzung beschränken des Zugriffs via ACLs bei SMTP oder FTP Nutzung beschränken des Zugriffs via ACLs C:\inetpub\ftproot C:\inetpub\ftproot C:\inetpub\mailroot C:\inetpub\mailroot IIS Security Empfehlung für virtuelle Verzeichnisse

IIS Security Script Mappings Wenn nicht benötigt… entfernen Web-based Passwords.htr Internet Database Connector.idc Server-Side Includes.stm,.shtm, shtml Internet Printing. printer Index Server.htw,.ida, idq

IIS Security Beispiel Applikationen Beispiel Applikation Virtuelles Verzeichnis Physikalisches Verzeichnis IIS Samples \IISSamplesc:\inetpub\iissamples IIS Documentation \IISHelpc:\winnt\help\iishelp Data Access \MSADC C:\program files\common files\system\Msadc

IIS Security demo demo einrichten von ACLs auf die virtuellen Verzeichnisse einrichten von ACLs auf die virtuellen Verzeichnisse Logging aktivieren Logging aktivieren entfernen nicht genutzter Script Mappings entfernen nicht genutzter Script Mappings

Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

Security Tools IIS Lockdown Wizard Assistent zum Security Check Assistent zum Security Check Setzt IIS 4.0 und IIS 5.0 Konfiguration Setzt IIS 4.0 und IIS 5.0 Konfiguration default.asp?url=/technet/security/tools/ locktool.asp default.asp?url=/technet/security/tools/ locktool.asp Express Mode Express Mode Advanced Mode Advanced Mode Hilfe Dateien/ Dokumentation Hilfe Dateien/ Dokumentation

Security Tools URLScan tools/URLscan.asp tools/URLscan.asp Rule Based Filtering Rule Based Filtering Screent alle eingehenden Requests an den Webserver Screent alle eingehenden Requests an den Webserver

Security Tools Hfnetchk überprüft Machinen auf installierte Patches überprüft Machinen auf installierte Patches Command Line Tool Command Line Tool Netzwerkfähig - Admin Rechte Netzwerkfähig - Admin Rechte Überprüft Status Überprüft Status Windows NT 4.0 / 2000 Windows NT 4.0 / 2000 SQL 7.0/2000 SQL 7.0/2000 System Dienste System Dienste IE 5.01 und höher IE 5.01 und höher Q – Download Q – Download -nosum Parameter für lokalisierte Server -nosum Parameter für lokalisierte Server

Security Tools Baseline Security Advisor Überprüft die Security Konfiguration Überprüft die Security Konfiguration Passwort Sicherheit Passwort Sicherheit Basiert auf HFNetChk Basiert auf HFNetChk Grafisch und CommandLine Tool Grafisch und CommandLine Tool Netzwerkfähig Netzwerkfähig Überprüft: Überprüft: Windows NT 4.0 / 2000/ XP Windows NT 4.0 / 2000/ XP SQL 7.0/2000 SQL 7.0/2000 IIS 4.0/5.0 IIS 4.0/5.0 IE 5.01 und höher IE 5.01 und höher Office 2000/ 2002 Office 2000/ security/tools/Tools/mbsahome.asp security/tools/Tools/mbsahome.asp

Security Tools Bulletins und Updates Windows Update/ Office Update Windows Update/ Office Update Automatisierte Updates Automatisierte Updates Security Bulletins - Download Center Security Bulletins - Download Center Bulletin Newsletter und Critical Alerts Bulletin Newsletter und Critical Alerts Notification Service Notification Service

Security Tools demo demo IIS Lockdown Wizard IIS Lockdown Wizard URL Scan URL Scan HfNetChk HfNetChk MBSA MBSA

Agenda Windows Security Windows Security Windows 2000 Windows 2000 Windows XP Windows XP IIS Security IIS Security Security Tools Security Tools MBSA MBSA IIS Lockdown IIS Lockdown URLScan URLScan HFNetChk HFNetChk Software Update Service Software Update Service

Software Update Service BITS – Background Intelligent Transfer Service BITS – Background Intelligent Transfer Service Im Intranet stehender Update Server Im Intranet stehender Update Server Admin entscheidet über Updates und stellt diese über intern stehenden Server zur Verfügung Admin entscheidet über Updates und stellt diese über intern stehenden Server zur Verfügung Clients holen sich Updates vom internen Server Clients holen sich Updates vom internen Server Spart Bandbreite Spart Bandbreite Z.Z. nur MS Software Z.Z. nur MS Software Noch nicht im.NET Server vorhanden Noch nicht im.NET Server vorhanden Als Webdownload auch für Windows 2000 (SP2) Als Webdownload auch für Windows 2000 (SP2)

Software Update Service Windows Update Web sites and Download Servers Windows QFEs, feature XML & SOAP Internet Signed Cabs Client Computer WHQL Device Drivers Software Intranet Automatic Update Dynamic Update Device Manager Microsoft Software Update Server XML & SOAP

Software Update Service

User Configuration\Administrative Templates\Windows Components\Windows Update User Configuration\Administrative Templates\Windows Components\Windows Update

Software Update Service

Summary Nutzen der Security Checklist Nutzen der Security Checklist Anwenden der aktuellen Patches und Service Packs Anwenden der aktuellen Patches und Service Packs Prozess zum regelmäßigen Überprüfen der Netzwerksicherheit Prozess zum regelmäßigen Überprüfen der Netzwerksicherheit security/bulletin/notify.asp

MS Press Information für IT Professionals

Informationen TechNet WebSite TechNet WebSite Get Secure – Stay Secure Get Secure – Stay Secure MBSA MBSA MBSAhome.asp MBSAhome.asp MBSAhome.asp MBSAhome.asp SUS SUS support.microsoft.com/default.aspx?scid=kb;EN- US;q support.microsoft.com/default.aspx?scid=kb;EN- US;q support.microsoft.com/default.aspx?scid=kb;EN- US;q support.microsoft.com/default.aspx?scid=kb;EN- US;q322365

© 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.