Zehn Günde für die Installation von Windows Server 2003 SP1

1. Reduzierung der Angriffsfläche des Servers
   Der Sicherheitskonfigurationsassistent ist eine der neuen Funktionalitäten von Service Pack 1 (SP1). Er stellt ein intuitives und rollenbasiertes Verfahren für Administratoren dar, um die Angriffsfläche von Servern zu reduzieren. Mit dem Sicherheitskonfigurationsassistenten können Sie nicht verwendete Dienste und unnötige Ports schnell und einfach deaktivieren, Registrierungswerte ändern und Überwachungseinstellungen konfigurieren.
2. Schutz von neu installierten Servern
   In heutigen Systemumgebungen ist es notwendig, ständig nach neuen und potentiellen Sicherheitslücken zu suchen. Post-Setup-Sicherheitsupdates - ein weiteres neues Feature von Windows Server 2003 SP1 - blockiert auf neu installieren Servern den gesamten eingehenden Netzwerkverkehr - und zwar so lange, bis die aktuellsten Patches für Windows Server 2003 heruntergeladen und installiert wurden. PSSU leitet Sie außerdem bei Ihrer ersten Anmeldung durch die Konfiguration des Automatischen Updates-Clients.
3. Schutz durch die Firewall vom Start bis zum Herunterfahren
   Die Windows-Firewall von Windows Server 2003 SP1 nutzt die gleiche Firewall-Technologie wie die Firewall von Windows XP Service Pack 2. Sie kann über Gruppenrichtlinien konfiguriert werden, und sie schützt den Computer bereits beim Systemstart. So senkt sie das Risiko eines Angriffs beim Starten oder Herunterfahren des Computers.
4. Besserer Schutz durch die Unterstützung von "No Execute"-Hardware und –Software
   Data Execution Prevention (DEP) ist ein Satz von Hardware- und Softwaretechnologien, die zusätzliche Sicherheitsprüfungen des Speichers durchführen. Sie schützen so davor, dass das System über schädlichen Code angegriffen wird. Windows Server 2003 SP1 unterstützt die DEP-Features vieler Hersteller und stellt außerdem eigene DEP-Softwarefunktion zur Verfügung.
5. Schutz der Systemdienste durch stärkere Standardeinstellungen und geringere Privilegien
   Dienste wie RPC (Remote Procedure Call) und DCOM sind integrale Bestandteile von Windows Server 2003 - dies macht sie zu einem attraktiven Ziel für Angreifer. Indem eine bessere Authentifizierung für die Aufrufe dieser Dienste erzwungen wird, setzt Windows Server 2003 Service Pack 1 eine Mindestmaß an Sicherheit für alle Anwendungen um, die diese Dienste nutzen - selbst dann, wenn die Anwendungen selbst dies nicht unterstützen.
6. Isolierung von nicht aktuellen VPN-Clients
   Die VPN-Quarantäne schränkt den Netzwerkzugriff für die VPN-Clients ein, auf denen die erforderlichen Sicherheitsupdates nicht installiert sind. Sie brauchen keine eigenen Scripte mehr zu entwickeln.
7. Überwachung und Kontrolle der Konfigurationseinstellungen der Internetinformationsdienste (IIS)
   Die Metabase ist ein hierarchischer Informationsspeicher für die Internetinformationsdienste 6.0 auf Basis von XML. Durch die Überwachung dieses Speichers haben Administratoren die Möglichkeit festzustellen, welche Benutzer auf die Metabase zugegriffen haben (z. B. wenn diese beschädigt ist).
8. Verwaltung der Windows Firewall über Richtlinien
   Windows Server 2003 SP1 stellt Gruppenrichtlinien zur Verfügung, über die IT-Experten die Client- und Server-Firewall zentral verwalten können (inklusive Anwendungsregeln, Portregeln und der Firewallprotokollierung).
9. Unterstützung bei der Absicherung vom Internet Explorer
   Der Internet Explorer enthält viele Erweiterungen, über die die Sicherheit von Windows Server 2003 verbessert wird. Unter anderem schützt er den Benutzer besser vor schädlichen Dateien, und er verhindert, dass Webseiten auf Objekte im Cache zugreifen.
10. Vermeidung von potentiell unsicheren E-Mails
    Mit Outlook Express können Sie E-Mails nun im Nur-Text-Modus öffnen. So verhindern Sie, dass schädlicher Code über E-Mails im HTML-Format ausgeführt wird. Outlook Express verhindert, dass externe Inhalte automatisch heruntergeladen werden - so ist es Spammern nicht mehr möglich, Ihre E-Mail-Adresse als gültig zu verifizieren. Außerdem prüft Outlook Express über den Anhangmanager E-Mail-Anhänge - Sie müssen keinen eigenen Code mehr für diese Aufgabe verwenden.

cu
//.<