Windows-Sicherheitsinformationen für IT-Fachleute

Dieses Whitepaper stellt Informationen zur Kommunikation zwischen Funktionen in Windows Vista und Websites im Internet bereit. Außerdem beschreibt es die Schritte, die erforderlich sind, um diese Kommunikation in einer Organisation mit vielen Benutzern zu begrenzen, zu steuern oder zu verhindern.

Das Microsoft Windows-Tool zum Entfernen schädlicher Software überprüft Computer unter Windows XP, Windows Vista, Windows 2000 und Windows Server 2003 auf den Befall durch bestimmte, weit verbreitete Malware und unterstützt Sie ggf. beim Entfernen dieser Malware.

Die NAP-Plattform (Network Access Protection, Netzwerkzugriffsschutz) ist eine Technologie, die die Einhaltung von Integritätsrichtlinien auf Computern prüft. Sie ermöglicht die Überprüfung der Systemintegrität, bevor das System auf private Netzwerke zugreift. Die Technologie bietet ein integriertes Verfahren zur Erkennung des Integritätsstatus eines Netzwerkclients, der versucht, eine Verbindung mit einem Netzwerk herzustellen. Der Netzwerkclient wird so lange isoliert, bis die Integritätsanforderungen erfüllt sind.

Durch die Benutzerkontensteuerung wird die Angriffsfläche des Betriebssystems verringert, da für alle Benutzer ein Standardbenutzermodus gilt. Diese Beschränkung minimiert die Möglichkeiten der Benutzer, Änderungen durchzuführen, die die Computer destabilisieren oder das Netzwerk durch unerkannt auf dem Computer installierte Malware unbeabsichtigt Viren aussetzen könnten.

Bei Windows Defender handelt es sich um ein Programm für kleine Unternehmen und private Benutzer, mit dem Computer vor Popups, Leistungsbeeinträchtigungen und Sicherheitsbedrohungen durch Spyware und andere unerwünschte Software geschützt werden können.

Dieser Überblick enthält Links zur Beschreibung erster Schritte, zu Tools für Diagnose und Problembehandlung und zu einer Einführung in die Server- und Domänenisolation.

Die TechCenter-Website für Windows Server 2003 enthält Informationen zur Verwaltung von Windows Server Update Services (WSUS) für Windows Vista.

Die TechCenter-Website für Windows Server 2003 enthält Informationen zur Verwaltung von Gruppenrichtlinien für Windows Vista.

Microsoft Baseline Security Analyzer (MBSA) ist ein Tool für IT-Fachleute, das kleine und mittlere Unternehmen bei der Bestimmung ihres Sicherheitsstatus in Anlehnung an die Sicherheitsempfehlungen von Microsoft unterstützt und ggf. Hilfestellung bei notwendigen Korrekturen bietet. MBSA erkennt gängige Fehler bei der Sicherheitskonfiguration und fehlende Sicherheitsupdates auf Computersystemen.

Für Windows Vista wurden 17 neue Sicherheitseinstellungen erstellt, die in diesem Thema beschrieben werden. Informationen zu den Sicherheitsrichtlinieneinstellungen in Windows Server 2003 finden Sie auf der TechCenter-Website zu Sicherheitsrichtlinieneinstellungen (möglicherweise in englischer Sprache).

Richtlinien für Softwareeinschränkung ermöglichen Administratoren, eine IT-Umgebung vor nicht vertrauenswürdiger Software zu schützen, indem sie festlegen, welche Software ausgeführt werden darf. Für Windows Vista wurden an den Richtlinien für Softwareeinschränkungen zwei Verbesserungen vorgenommen.

WMI in Windows Vista enthält viele neue Funktionen und zusätzliche Hilfe. Hierzu gehören Informationen zum Skripting bei der Benutzerkontensteuerung, IPv6- und IPv4-Unterstützung, Sicherheitsüberwachung von WMI-Namespaces und neue Anbieterhostmodelle.

Eine Aufstellung der neuen Sicherheitsfunktionen in Windows Vista sowie Links zu entsprechenden Themen finden Sie unter Neuigkeiten in WMI (möglicherweise in englischer Sprache).

Die Laufwerkverschlüsselung schützt Daten, indem verhindert wird, das nicht autorisierte Benutzer den Windows-Datei- und Systemschutz auf verloren gegangenen oder gestohlenen Computern knacken. Dieser Schutz wird erreicht, indem das gesamte Windows-Volume verschlüsselt wird. Mit BitLocker werden alle Benutzer- und Systemdateien einschließlich Auslagerungs- und Ruhezustandsdateien verschlüsselt.

Sicherheits-IDs (SIDs) sind numerische Werte, die einen Benutzer oder eine Gruppe kennzeichnen. Es gibt für jeden Eintrag für die Zugriffssteuerung (Access Control Entry, ACE) eine SID, die den Benutzer oder die Gruppe angibt, für die der Zugriff gewährt bzw. verweigert oder überwacht wird. "OwnerRights" ist die neue SID für Windows Vista™. (Informationen zu dieser SID sind in Kürze verfügbar.)

Informationen zu anderen bekannten SIDs finden Sie auf der Seite zur Funktionsweise von Sicherheits-IDs (möglicherweise in englischer Sprache).

Bei den TPM-Diensten handelt es sich um eine neue Gruppe von Funktionen in Windows Vista und in der Windows Server®-Edition mit dem Codenamen "Longhorn", die zum Verwalten der TPM-Sicherheitshardware im Computer verwendet werden.

Die Microsoft Windows-Rechteverwaltungsdienste für Windows Server 2003 sind eine Sicherheitstechnologie, die zusammen mit Anwendungen eingesetzt wird, um digitale Inhalte in Organisationen zu schützen, die mit vertraulichen Webinhalten, Dokumenten und E-Mails arbeiten.

Der Windows Vista-Sicherheitsleitfaden stellt Anweisungen und Empfehlungen zur Verfügung, die dazu beitragen sollen, die Sicherheit von Desktop- und Laptopcomputern unter Windows Vista™ in einer Domäne zu erhöhen, in der der Active Directory®-Verzeichnisdienst verwendet wird.

Dieser Leitfaden enthält Tools, schrittweise Anweisungen und Verfahren, mit deren Hilfe die Bereitstellung deutlich vereinfacht werden kann. Er stellt zum eine reproduzierbare Methode bereit, mit deren Hilfe Sie die beschriebenen Verfahren sowohl für Test- als auch auf Produktionsumgebungen anwenden können.

Informieren Sie sich über die aktuellsten Entwicklungen zum Thema "Sicherheit", indem Sie sich am Windows Vista-Sicherheitsblog auf MSDN beteiligen.

Der Windows Server 2003-Sicherheitsleitfaden stellt konkrete Empfehlungen zur Verfügung, wie Sie die Sicherheit für Computer unter Microsoft® Windows Server® 2003 mit Service Pack 1 (SP1) in Unternehmensumgebungen erhöhen können.

Im Leitfaden zu Bedrohungen und Gegenmaßnahmen finden Sie Erläuterungen zu allen Sicherheitseinstellungen, die Gegenmaßnahmen zu bestimmten Bedrohungen in den aktuellen Versionen der Microsoft® Windows®-Betriebssysteme darstellen.

Machen Sie sich mit den Auswirkungen vertraut, die die geänderten Sicherheitsmechanismen in Windows Vista auf bestehende Lösungen haben können, und beschäftigen Sie sich darüber hinaus mit den Möglichkeiten, die Ihnen zur Verfügung stehen, um eine neue Generation von sicheren Lösungen in Windows zu erstellen.