Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Modul 1: Business Value Windows XP Service Pack 2 mit verbesserten Sicherheitstechnologien.

Veröffentlicht von:Viktoria Doron Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Modul 1: Business Value Windows XP Service Pack 2 mit verbesserten Sicherheitstechnologien."—  Präsentation transkript:

1 Modul 1: Business Value Windows XP Service Pack 2 mit verbesserten Sicherheitstechnologien

2 Agenda Microsoft-Sicherheitsstrategie Windows XP Service Pack 2 – Die Features im Überblick Geschäftlicher Nutzen für OEM System Builder Fragen & Antworten

3 Die Ausnutzung von Sicherheitslücken (Exploit) nimmt zu Die Zeit bis zur Ausnutzung einer Sicherheitslücke sinkt Sicherheitsprobleme werden komplexer Der momentane Ansatz ist nicht ausreichend 1.Sicherheit hat für Microsoft oberste Priorität 2.Es gibt keine einzelne Lösung: Die Lösung ist komplex 3.Dieses Problem muss von der gesamten Industrie angegangen werden 4.Änderungen erfordern Innovationen Sicherheit: Erfahrungen der Kunden Tage bis zum Exploit

4 Auswirkungen von Sicherheitsproblemen Einnahmens- verluste Verschwendete geschäftliche Ressourcen Schädigung des Ansehens Verlust oder Gefährdung von Daten Unterbrechung geschäftlicher Prozesse Geringeres Vertrauen der Kunden Rechtliche Konsequenzen

5 CSI/FBI-Umfrage 2003 Die Kosten für Sicherheitsmaßnahmen sind zwar nicht unerheblich, betragen jedoch nur einen Bruchteil der Kosten, die durch Sicherheitsprobleme entstehen.

6 Risiko- level Geschäftliche Auswirkungen Angriffs- wahrschein- lichkeit ROI Kommunikation Produktivität Sicherer Geschäftsbetrieb Geringeres Sicherheitsrisiko –Bewertung der Umgebung –Verbesserung der Isolation und Resistenz –Entwicklung und Implemen- tierung von Kontrollen Größerer geschäftlicher Nutzen –Kommunikation mit Kunden –Einbindung von Partnern –Unterstützung von Mitarbeitern

7 Wir benötigen eine bessere Zugriffs- kontrolle Zuverlässige und sichere Software entwickeln Zuverlässige und sichere Software entwickeln Vereinfachte Wartung von kritischen Patches Auswirkungen von Malware reduzieren Verbesserte Aktualisierung Technische Leistungsstärke Authentifizierung, Autorisierung, Zugriffskontrolle Isolation und Resistenz Bessere Unterstützung zur Verfügung stellen Hilfe und Tools zum Thema Sicherheit anbieten und ansprechbar sein Aussagen unserer Kunden … Auswirkungen von Malware reduzieren

8 Erweiterter Support Monatliche Patchveröffentlichung SMS 2003 Grundlegende Anleitungen Unterstützung von Communities Umfassende Schulung ISA Server 2004 Windows XP Service Pack 2 Windows Server 2003 Service Pack 1 Verbesserte Aktualisierung Advanced Client Inspection Aktive Schutztechnologien Visual Studio Whidbey Next Generation Inspection Sicherheitszeitplan 2003 H1 04 Zukunft H2 04

9 Isolation und Resistenz Aktive Schutztechnologien Der abgeschirmte Ansatz bietet unseren Kunden Flexibilität in Bezug auf die zum Testen/Bereitstellen verfügbare Zeit –Dynamischer Systemschutz –Blockieren von bestimmten Vorgängen –Firewalls mit Application Layer Security –Angriffsverhinderung

10 Isolation und Resistenz Die Angriffsmöglichkeiten auf den Windows-Client reduzieren Netzwerkschutz Sichere E-Mails und IM Sicheres Webbrowsing Schutz gegen Pufferüberläufe

11 Windows XP SP2: Sicherheitsziele Schützen Sie das System vor Angriffen aus dem Netzwerk Ermöglichen Sie sichere E-Mails und Instant Messaging Sorgen Sie für mehr Sicherheit beim Browsen im Internet und für gängige Internetaufgaben Schützen Sie das Betriebssystem auf Systemebene Netzwerkschutz Sichere E-Mails und IM Sicheres Webbrowsing Schutz gegen Pufferüberläufe

12 Windows-Firewall Bisher als Internetverbindungsfirewall bekannt Ziel und Kundenvorteil Standardmäßig besserer Schutz vor Netzwerkangriffen Fokus auf mobile Systeme, kleine Unternehmen und Heimanwender Was wir unternehmen Windows-Firewall ist in fast allen Konfigurationen standardmäßig aktiviert Mehr Konfigurationsoptionen Gruppenrichtlinien, Befehlszeilen, unbeaufsichtigte Installation Verbesserte Benutzeroberfläche Schutz beim Systemstart Unterstützung mehrerer Profile Zugriff im Büro und zu Hause Gemeinsamer Zugriff auf Dateien im Heimnetzwerk bei aktivierter Windows- Firewall Auswirkungen auf die Kompatibilität Eingehende Netzwerkverbindungen sind standardmäßig nicht zugelassen Ports werden dynamisch aktiviert – jedoch nur so lange wie notwendig. Sie werden dann wieder deaktiviert Netzwerkschutz Sichere E-Mails und IM Sicheres Webbrowsen Schutz gegen Pufferüberläufe

13 Demo Windows-Firewall

14 Änderungen für DCOM und RPC Ziel und Kundenvorteil Weniger Angriffsmöglichkeiten über DCOM/RPC Was wir unternehmen Bei Standardschnittstellen Authentifizierung erforderlich Programmierungsfunktionen, um die RPC-Schnittstellen auf lokale Computer zu beschränken Zugriffskonfiguration und Startberechtigungen für DCOM über die Registrierung Übertragung eines Großteils des RPCSS-Codes in Prozesse mit eingeschränkten Berechtigungen Authentifizierung für Endpunktzuordnung durch Kunden frei wählbar RPC über UDP standardmäßig deaktiviert Auswirkungen auf die Kompatibilität Verwenden Sie die neue RPC-API, um Aufrufe auf lokale Computer zu beschränken Anwendungen sollten keine anonymen Clients erfordern Verwenden Sie nicht RPC über UDP Netzwerkschutz Sichere E-Mails und IM Sicheres Webbrowsen Schutz gegen Pufferüberläufe

15 E-Mail/IM-Anhänge Ziel und Kundenvorteil Konsistente Systemmechanismen für Anwendungen zum Erkennen von unsicheren Anhängen Konsistente Benutzererfahrung bei der Entscheidung über die Vertrauenswürdigkeit von Anhängen Was wir unternehmen Neue öffentliche API zur sichereren Handhabung von Anhängen (Attachment Execution Services) Standardmäßig nur vertrauenswürdige, sichere Anlagetypen Neue API für Outlook Express, Windows Messenger, Internet Explorer Sicherere Vorschau für Nachrichten Ersatz von AssocIsSafe() Auswirkungen auf die Kompatibilität Verwenden Sie für Ihre Anwendungen die neue, benutzerfreundliche API, mit der Sicherheitsrisiken besser erkannt werden Sichere E-Mails und IM Netzwerkschutz Sicheres Webbrowsen Schutz gegen Pufferüberläufe

16 Demo Dienste zur Ausführung von Anhängen (Attachment Execution Services)

17 Webbrowsing Ziel und Kundenvorteil Sicheres Webbrowsing Was wir unternehmen Sichern des lokalen Computers und der Intranetzonen Verbesserte Benachrichtigung bei der Ausführung und der Installation von Anwendungen und ActiveX-Steuerelementen – weniger Missbrauch der Benutzerschnittstelle HTML auf lokalem Computer kann domänenübergreifend in der lokalen Sicherheitszone des Computers keine Skripts für unsichere ActiveX-Steuerelemente oder Zugriffsdaten ausführen Sperrung von unbekannten, unsignierten ActiveX- Steuerelementen Sperrung von Dateien, die mit fehlerhaften oder fehlenden MIME-Headern gespeichert werden Popupfenster werden unterdrückt, bis der Benutzer diese zulässt Auswirkungen auf die Kompatibilität Prüfen Sie die Webanwendungen auf Kompatibilität mit den neuen Standardeinstellungen Netzwerkschutz Sicheres Webbrowsing Schutz gegen Pufferüberläufe Sichere E-Mails und IM

18 Demo IE-Popupsperrung IE-Steuerelementsperrung

19 Ausführungsschutz Ziel und Kundenvorteil Zahl der Pufferüberläufe verringern Was wir unternehmen Über die neue Hardwareunterstützung von 64-Bit- und neueren 32-Bit-Prozessoren Programmcode nur in den Speicherbereichen ausführen lassen, die als ausführbar markiert sind Ausnutzung von Pufferüberläufen verringern Auf NX -fähigen Computern standardmäßig aktiviert Anwendungskompatiblität mit NX für Longhorn sicherstellen Auswirkungen auf die Kompatibilität Stellen Sie sicher, dass Ihr Code keinen Code in Datensegmenten ausführt Stellen Sie sicher, dass Ihr Code im PAE-Modus mit < 4 GB RAM ausgeführt wird Verwenden Sie VirtualAlloc mit PAGE_EXECUTE, um Speicher als ausführbar anzufordern Testen Sie Ihren Code auf 64- und 32-Bit-Prozessoren mit Ausführungsschutz Sichere E-Mails und IM Netzwerkschutz Sicheres Webbrowsen Schutz gegen Pufferüberläufe

20 Ausführungsschutz (DEP) Das sieht der Benutzer bei einem Pufferüberlauf Die Anwendung zur Ausführungsliste hinzufügen DEP-Systemsteuerungs- einstellungen

21 Weitere Verbesserungen unter Windows SP2 Windows Update-Client –Verwendung eines einheitlichen Moduls zur Überprüfung des Systemstatus und zur Reduzierung von uneinheitlichen Ergebnissen bzgl. der Sicherheitspatches auf einem Computer Windows Media Player 9-Reihe –Verbesserte Leistung und Sicherheit gegenüber früheren Versionen DirectX 9.0b –Neue, sichere DirectX-Komponenten mit Fehlerbehebungen für eine Netzwerkfirewalländerung, die sich auf OEM-Vorinstallationen und DirectPlay auswirkt Bluetooth Client v2.0 –Unterstützung der aktuellen Bluetooth-Version (v1.2) für die Nutzung moderner drahtloser Geräte Einheitlicher LAN-Client –Neue Wireless LAN-Funktionen für den Einsatz an einer Vielzahl von drahtlosen Internetzugangspunkten (Hotspots) ohne Installation oder Aktualisierung eines Drittanbieterclients Drahtlose Smartkey-Einrichtung –Vereinfachte Konfiguration von Sicherheitseinstellungen für drahtlose Netzwerke mit USB- Flashlaufwerken oder anderen Wechselmedien zur Übertragung von Konfigurationseinstellungen und Sicherheitsschlüsseln auf PCs und andere Geräte

22 Neuer Bluetooth-Client Höhere Benutzerfreundlichkeit Verbesserte Sicherheit Neue Profile: –PAN-Benutzer (Personal Area Network) –Datei-Push – Object Push-Profil (OPP) –Virtuelle COM-Ports Startmodusunterstützung für Tastaturen Selective Suspend Support Vorteile –Kein Kabelwirrwarr –Erweiterte Einsatzmöglichkeiten für drahtlos verbundene Geräte zusammen mit einem PC –Nutzung derselben Geräte in Kombination mit einem PC im Unternehmen und zu Hause –Einfache Erkennung von Bluetooth-Geräten

23 Verbesserte Wireless-Konfiguration Verbesserte Erkennung drahtloser Netzwerke Vereinfachte Benutzeroberfläche Drahtlosnetzwerkinstallations- Assistent WEP-Schlüsselkonfiguration/- übertragung durch Wechselmedienverwaltung

24 Die Vorteile von SP2 richtig vermitteln Name: Windows XP Service Pack 2 –Im Marketinggespräch: Microsoft® Windows® XP Service Pack 2 mit verbesserten Sicherheitstechnologien Warum Ihre Kunden SP2 installieren sollten: –Verbesserte Sicherheitstechnologien und Standardeinstellungen sorgen für einen proaktiven Schutz vor Hackern, Viren und anderen Sicherheitsrisiken. Zuverlässige Sicherheits- einstellungen Sicherheitstools:Verwaltung und Kontrolle Verbesserte Funktionen und mehr Sicherheit für Benutzer Verbesserte Firewall Verbesserte Firewall Neue Internet Explorer-Version mit Sicherheitsverbesserungen Neue Internet Explorer-Version mit Sicherheitsverbesserungen Sichere Ausführung von Anlagen Sichere Ausführung von Anlagen Windows-Sicherheitscenter Windows-Sicherheitscenter IE-Popupblocker IE-Popupblocker Zentrale Firewallverwaltung Zentrale Firewallverwaltung Smartkey-Unterstützung für drahtlose Netzwerke Smartkey-Unterstützung für drahtlose Netzwerke Verbesserte Wireless LAN-Unterstützung Verbesserte Wireless LAN-Unterstützung Integrierte Bluetooth-Unterstützung Integrierte Bluetooth-Unterstützung WM Player 9-Reihe und Movie Maker 2.1 WM Player 9-Reihe und Movie Maker 2.1

25 Nutzen von SP2 für System Builder Die Veröffentlichung von SP2 gibt Ihnen die Möglichkeit, für Ihre Kunden Sicherheitsprüfungen durchzuführen: –Überprüfen Sie mit Hilfe von Microsoft Baseline Security Analyzer den Sicherheitsstatus auf vorhandenen Systemen (http://www.microsoft.com/security/guidance/tools/default.mspx)http://www.microsoft.com/security/guidance/tools/default.mspx ( http://www.microsoft.com/germany/ms/security/guidance/modules/se cmod112.mspx ) –Prüfen Sie die Verwendung/den Status von Antivirusprogrammen und Firewalls –Aktualisieren Sie vorhandene Windows XP-basierte Systeme auf SP2 –Ersetzen Sie ältere PCs durch neue PCs mit Windows XP SP2 Aktualisieren Sie kleine Unternehmensnetzwerke auf Windows Small Business Server 2003 mit Windows Update Services –http://www.winnetmag.com/Windows/Article/ArticleID/41969/41969.html Windows-Sicherheitscenter weist auf Notwendigkeit von Antivirusprogrammen hin –Neue Ertragschancen Mit SP2 verringert sich der Supportbedarf Ihrer Kunden –Die Kundenzufriedenheit kann erhöht werden –Das Vertrauen in Sie als zuverlässiger Anbieter von Sicherheitslösungen wächst

26 Windows, SQL, Exchange, Office … WindowsUpdateServices Windows, SQL, Exchange, Office … SMS Microsoft Update (Windows Update)Microsoft Update (Windows Update) Windows Update Services WUS Ende 2004 verfügbar Kostenloses Windows Server-Add-On Ermöglicht einfache Patchverwaltung für Server und Clients

27 Verwenden Sie eine Internetfirewall Nutzen Sie Computerupdates Verwenden Sie aktuelle Antivirusprogramme Installieren Sie Windows XP SP2 Aktionsplan für Endbenutzer

28 Besuchen Sie das Windows XP SP2 Readiness Center auf der MOSB-Website: http://www.microsoft.com/oem oder http://www.microsoft.com/oem/deutsch/default.mspx http://www.microsoft.com/oem http://www.microsoft.com/oem/deutsch/default.mspx Besuchen Sie das Windows XP SP2 Readiness Center auf der MOSB-Website: http://www.microsoft.com/oem oder http://www.microsoft.com/oem/deutsch/default.mspx http://www.microsoft.com/oem http://www.microsoft.com/oem/deutsch/default.mspx Legen Sie bei der Konfiguration und Einrichtung neuer PCs den Schwerpunkt auf ein hohes Maß an Sicherheit Helfen Sie uns, die Aktualisierung aller Windows XP-Computer auf SP2 voranzutreiben Aktionsplan für OEM System Builder Prüfen sie vorinstallierte Anwendungen anhand der Microsoft-Sicherheitsrichtlinien Downloaden Sie Windows XP SP2

29 Fragen? Weitere Informationen zu SP2: http://www.microsoft.com/germany/ms/technetdatenbank/show Article.asp?siteid=600370 oder http://www.microsoft.com/technet/treeview/default.asp?url=/tech net/prodtechnol/winxppro/maintain/winxpsp2.asp

30 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Herunterladen ppt "Modul 1: Business Value Windows XP Service Pack 2 mit verbesserten Sicherheitstechnologien."

Ähnliche Präsentationen

Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Surfen im Internet.

Surfen im Internet.
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Ruhr-Universität Bochum 5.05.2008 Der Umstieg von XP auf Vista: Marcel Wrede Lehrstuhl für Kryptologie und IT-Sicherheit Lehrstuhl für Stochhastik Im Irrgarten.

Ruhr-Universität Bochum Der Umstieg von XP auf Vista: Marcel Wrede Lehrstuhl für Kryptologie und IT-Sicherheit Lehrstuhl für Stochhastik Im Irrgarten.
Matt Davis Technology Specialist

Matt Davis Technology Specialist
Upgrade und Migration zu SQL Server 2005

Upgrade und Migration zu SQL Server 2005
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.

Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.

Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
Microsoft Dynamics NAV-Themenfolien

Microsoft Dynamics NAV-Themenfolien
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern

Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern
Gefährdung durch Viren

Gefährdung durch Viren
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Introducing the .NET Framework

Introducing the .NET Framework

Ähnliche Präsentationen

Google-Anzeigen