Carsten Kinder hat mich gerade auf die deutsche Version seines white paper zum Thema "Optimale Methoden zum Implementieren einer Infrastruktur mit öffentlichem Schlüssel (PKI) unter Microsoft Windows Server 2003" hingewiesen. Diese Info will ich natürlich keinem vorenthalten...

cu
//.<

Im gestrigen Webcast habe ich die Command Line Tools DSAdd, DSGet, DSMod, DSMove, DSQuery und DSRM in verschiedenen Batchdateien vorgeführt. Viele haben mich nach genau diesen Dateien gefragt und ich stelle diese hiermit zur Verfügung.

Diese Beispiele NICHT in der Produktiven Umgebung ausführen, sie dienen nur zur Veranschaulichung der Möglichkeiten mit den oben genannten Tools. Für die Benutzung oder etwaige Probleme kann ich keine Gewähr übernehmen.

Hier können Sie die gezeigten Demos herunterladen (to use for your own risk).

cu
//.<

Auf der Webseite der Community "Unterwegs im Net" steht mein CommunityCast über die Windows Server Update Services (RC) zum Download bereit. Ich zeige dort die Neuerungen und Änderungen zur Beta-Version die sich damals noch Windows Update Services nannte.

Freue mich über Feedback,

cu
//.<

1. Reduzierung der Angriffsfläche des Servers
   Der Sicherheitskonfigurationsassistent ist eine der neuen Funktionalitäten von Service Pack 1 (SP1). Er stellt ein intuitives und rollenbasiertes Verfahren für Administratoren dar, um die Angriffsfläche von Servern zu reduzieren. Mit dem Sicherheitskonfigurationsassistenten können Sie nicht verwendete Dienste und unnötige Ports schnell und einfach deaktivieren, Registrierungswerte ändern und Überwachungseinstellungen konfigurieren.
   
2. Schutz von neu installierten Servern
   In heutigen Systemumgebungen ist es notwendig, ständig nach neuen und potentiellen Sicherheitslücken zu suchen. Post-Setup-Sicherheitsupdates - ein weiteres neues Feature von Windows Server 2003 SP1 - blockiert auf neu installieren Servern den gesamten eingehenden Netzwerkverkehr - und zwar so lange, bis die aktuellsten Patches für Windows Server 2003 heruntergeladen und installiert wurden. PSSU leitet Sie außerdem bei Ihrer ersten Anmeldung durch die Konfiguration des Automatischen Updates-Clients.
   
3. Schutz durch die Firewall vom Start bis zum Herunterfahren
   Die Windows-Firewall von Windows Server 2003 SP1 nutzt die gleiche Firewall-Technologie wie die Firewall von Windows XP Service Pack 2. Sie kann über Gruppenrichtlinien konfiguriert werden, und sie schützt den Computer bereits beim Systemstart. So senkt sie das Risiko eines Angriffs beim Starten oder Herunterfahren des Computers.
   
4. Besserer Schutz durch die Unterstützung von "No Execute"-Hardware und –Software
   Data Execution Prevention (DEP) ist ein Satz von Hardware- und Softwaretechnologien, die zusätzliche Sicherheitsprüfungen des Speichers durchführen. Sie schützen so davor, dass das System über schädlichen Code angegriffen wird. Windows Server 2003 SP1 unterstützt die DEP-Features vieler Hersteller und stellt außerdem eigene DEP-Softwarefunktion zur Verfügung.
   
5. Schutz der Systemdienste durch stärkere Standardeinstellungen und geringere Privilegien
   Dienste wie RPC (Remote Procedure Call) und DCOM sind integrale Bestandteile von Windows Server 2003 - dies macht sie zu einem attraktiven Ziel für Angreifer. Indem eine bessere Authentifizierung für die Aufrufe dieser Dienste erzwungen wird, setzt Windows Server 2003 Service Pack 1 eine Mindestmaß an Sicherheit für alle Anwendungen um, die diese Dienste nutzen - selbst dann, wenn die Anwendungen selbst dies nicht unterstützen.
   
6. Isolierung von nicht aktuellen VPN-Clients
   Die VPN-Quarantäne schränkt den Netzwerkzugriff für die VPN-Clients ein, auf denen die erforderlichen Sicherheitsupdates nicht installiert sind. Sie brauchen keine eigenen Scripte mehr zu entwickeln.
   
7. Überwachung und Kontrolle der Konfigurationseinstellungen der Internetinformationsdienste (IIS)
   Die Metabase ist ein hierarchischer Informationsspeicher für die Internetinformationsdienste 6.0 auf Basis von XML. Durch die Überwachung dieses Speichers haben Administratoren die Möglichkeit festzustellen, welche Benutzer auf die Metabase zugegriffen haben (z. B. wenn diese beschädigt ist).
   
8. Verwaltung der Windows Firewall über Richtlinien
   Windows Server 2003 SP1 stellt Gruppenrichtlinien zur Verfügung, über die IT-Experten die Client- und Server-Firewall zentral verwalten können (inklusive Anwendungsregeln, Portregeln und der Firewallprotokollierung).
   
9. Unterstützung bei der Absicherung vom Internet Explorer
   Der Internet Explorer enthält viele Erweiterungen, über die die Sicherheit von Windows Server 2003 verbessert wird. Unter anderem schützt er den Benutzer besser vor schädlichen Dateien, und er verhindert, dass Webseiten auf Objekte im Cache zugreifen.
   
10. Vermeidung von potentiell unsicheren E-Mails
    Mit Outlook Express können Sie E-Mails nun im Nur-Text-Modus öffnen. So verhindern Sie, dass schädlicher Code über E-Mails im HTML-Format ausgeführt wird. Outlook Express verhindert, dass externe Inhalte automatisch heruntergeladen werden - so ist es Spammern nicht mehr möglich, Ihre E-Mail-Adresse als gültig zu verifizieren. Außerdem prüft Outlook Express über den Anhangmanager E-Mail-Anhänge - Sie müssen keinen eigenen Code mehr für diese Aufgabe verwenden.
    

cu
//.<

Am 12ten April ist es wieder soweit, die ISA User Group trifft sich wieder in zwangloser Runde zum Informationsaustausch. Ich werde in München dabei sein und eine ISA Appliance zeigen. Ferner werden wir natürlich auch einen Blick auf die Enterprise Edition des ISA werfen. Es lohnt sich also nicht nur wg. des Catering vorbei zu schauen ;-) 

Anmeldung unter: http://www.msisafaq.de/Usergroup/index.htm

cu
//.<

Vom 25. April bis zum 29. April läuft die fünfteilige Windows Server 2003 Active Directory Webcast-Reihe, bei der ich mir zu den einzelenen Terminen interessante Co-Speaker eingeladen habe:

Active Directory Überblick - Teil 1
Start:   Montag, 25. April 2005 15:30 (GMT+01:00) Amsterdam, Berlin
Ende:   Montag, 25. April 2005 16:30 (GMT+01:00) Amsterdam, Berlin
Anmeldung   ·   Erinnerung für den Kalender

Active Directory Fehlerbehandlung - Teil 2
Start:   Dienstag, 26. April 2005 15:30 (GMT+01:00) Amsterdam, Berlin
Ende:   Dienstag, 26. April 2005 16:30 (GMT+01:00) Amsterdam, Berlin
Anmeldung   ·   Erinnerung für den Kalender

Active Directory: Neue Funktionen im Windows Server 2003 Active Directory - Teil 3
Start:   Mittwoch, 27. April 2005 15:30 (GMT+01:00) Amsterdam, Berlin 
Ende:   Mittwoch, 27. April 2005 16:30 (GMT+01:00) Amsterdam, Berlin
Anmeldung   ·   Erinnerung für den Kalender

Active Directory: Windows Server 2003 Active Directory - Einsatzszenarien anhand von Beispielen - Teil 4
Start:   Donnerstag, 28. April 2005 15:30 (GMT+01:00) Amsterdam, Berlin 
Ende:   Donnerstag, 28. April 2005 16:30 (GMT+01:00) Amsterdam, Berlin
Anmeldung   ·   Erinnerung für den Kalender

Active Directory: NT 4.0 and Windows 2003 Active Directory Interoperabilität - Teil 5
Start:   Freitag, 29. April 2005 15:30 (GMT+01:00) Amsterdam, Berlin
Ende:   Freitag, 29. April 2005 16:30 (GMT+01:00) Amsterdam, Berlin
Anmeldung   ·   Erinnerung für den Kalender

Im Anschluss an den Webcast am Donnerstag findet wieder, wie gewohnt, ein Chat statt. Mein Kollege Daniel Melanchthon und ich werden uns bemühen, alle Fragen, die uns direkt gestellt werden können, zu beantworten. Die Anmeldung dazu ist ab 16:30 unter http://www.microsoft.com/germany/technet/chat möglich.

cu
//.<

Dieser Microsoft Knowledge Base (KB) Artikel enthält eine Liste der Updates welche in Microsoft Windows Server 2003 Service Pack 1 (SP1) enthalten sind.
(Link: http://support.microsoft.com/kb/824721)

cu
//.<