Post on 05-Apr-2015
Modul 1: Business Value
Windows XP Service Pack 2mit verbesserten Sicherheitstechnologien
Agenda• Microsoft-Sicherheitsstrategie• Windows XP Service Pack 2 – Die Features im
Überblick• Geschäftlicher Nutzen für OEM System Builder• Fragen & Antworten
• Die Ausnutzung von Sicherheitslücken (Exploit) nimmt zu
• Die Zeit bis zur Ausnutzung einer Sicherheitslücke sinkt
• Sicherheitsprobleme werden komplexer
• Der momentane Ansatz ist nicht ausreichend
1. Sicherheit hat für Microsoft oberste Priorität
2. Es gibt keine einzelne Lösung: Die Lösung ist komplex
3. Dieses Problem muss von der gesamten Industrie angegangen werden
4. Änderungen erfordern Innovationen
Sicherheit: Erfahrungen der KundenTage bis zum Exploit
Auswirkungen von Sicherheitsproblemen
Einnahmens-verluste
Verschwendete geschäftliche Ressourcen
Schädigung des Ansehens
Verlust oder Gefährdung von
Daten
Unterbrechung geschäftlicher
Prozesse
Geringeres Vertrauen der
KundenRechtliche
Konsequenzen
CSI/FBI-Umfrage 2003
• Die Kosten für Sicherheitsmaßnahmen sind zwar nicht unerheblich, betragen jedoch nur einen Bruchteil der Kosten, die durch Sicherheitsprobleme entstehen.
Risiko-level
GeschäftlicheAuswirkungen
Angriffs- wahrschein-
lichkeit
ROI
Kommunikation
Produktivität
Sicherer Geschäftsbetrieb
• Geringeres Sicherheitsrisiko– Bewertung der Umgebung– Verbesserung der Isolation und
Resistenz– Entwicklung und Implemen-
tierung von Kontrollen
• Größerer geschäftlicherNutzen
– Kommunikation mit Kunden – Einbindung von Partnern – Unterstützung von Mitarbeitern
„Wir benötigen Wir benötigen eine bessere eine bessere
Zugriffs-kontrolle“Zugriffs-kontrolle“
„Wir benötigen Wir benötigen eine bessere eine bessere
Zugriffs-kontrolle“Zugriffs-kontrolle“
„Zuverlässige und Zuverlässige und sichere Software sichere Software
entwickelnentwickeln“
„Zuverlässige und Zuverlässige und sichere Software sichere Software
entwickelnentwickeln“
„„Vereinfachte Vereinfachte Wartung von Wartung von
kritischen Patches“kritischen Patches“
„„Vereinfachte Vereinfachte Wartung von Wartung von
kritischen Patches“kritischen Patches“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
Verbesserte Verbesserte AktualisierungAktualisierung
Technische Technische LeistungsstärkeLeistungsstärke
Authentifizierung, Authentifizierung, Autorisierung, Autorisierung, ZugriffskontrolleZugriffskontrolle
Isolation und ResistenzIsolation und Resistenz
„Bessere Bessere Unterstützung zur Unterstützung zur
Verfügung Verfügung stellen“stellen“
„Bessere Bessere Unterstützung zur Unterstützung zur
Verfügung Verfügung stellen“stellen“
Hilfe und Tools zum Thema Hilfe und Tools zum Thema Sicherheit anbieten und Sicherheit anbieten und ansprechbar seinansprechbar sein
Aussagen unserer Kunden …
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
„„Auswirkungen Auswirkungen von Malware von Malware reduzieren“reduzieren“
Erweiterter SupportMonatliche PatchveröffentlichungSMS 2003Grundlegende AnleitungenUnterstützung von Communities
Umfassende SchulungISA Server 2004
Windows XP Service Pack 2Windows Server 2003 Service Pack 1Verbesserte Aktualisierung Advanced Client Inspection
Aktive SchutztechnologienVisual Studio „Whidbey“Next Generation Inspection
Sicherheitszeitplan
2003
H1 04
Zukunft
H2 04
Isolation und ResistenzAktive Schutztechnologien
•Der „abgeschirmte Ansatz“ bietet unseren Kunden Flexibilität in Bezug auf die zum Testen/Bereitstellen verfügbare Zeit
–Dynamischer Systemschutz
–Blockieren von bestimmten Vorgängen
–Firewalls mit Application Layer Security
–Angriffsverhinderung
Isolation und ResistenzDie Angriffsmöglichkeiten auf den Windows-Client reduzieren
Netzwerkschutz
Sichere E-Mailsund IM
Sicheres Webbrowsing
Schutz gegenPufferüberläufe
Windows XP SP2: Sicherheitsziele
Schützen Sie das System vor Angriffenaus dem Netzwerk
Ermöglichen Sie sichere E-Mails undInstant Messaging
Sorgen Sie für mehr Sicherheit beimBrowsen im Internet und
für gängige Internetaufgaben
Schützen Sie das Betriebssystemauf Systemebene
Netzwerkschutz
Sichere E-Mailsund IM
SicheresWebbrowsing
Schutz gegenPufferüberläufe
Windows-Firewall Bisher als Internetverbindungsfirewall bekannt
Ziel und KundenvorteilStandardmäßig besserer Schutz vor NetzwerkangriffenFokus auf mobile Systeme, kleine Unternehmen und Heimanwender
Was wir unternehmenWindows-Firewall ist in fast allen Konfigurationen standardmäßig aktiviertMehr Konfigurationsoptionen
Gruppenrichtlinien, Befehlszeilen, unbeaufsichtigte InstallationVerbesserte Benutzeroberfläche
Schutz beim SystemstartUnterstützung mehrerer Profile
Zugriff im Büro und zu HauseGemeinsamer Zugriff auf Dateien im Heimnetzwerk bei aktivierter Windows-Firewall
Auswirkungen auf die KompatibilitätEingehende Netzwerkverbindungen sind standardmäßig nicht zugelassenPorts werden dynamisch aktiviert – jedoch nur so lange wie notwendig. Sie werden dann wieder deaktiviert
Netzwerkschutz
Sichere E-Mailsund IM
SicheresWebbrowsen
Schutz gegenPufferüberläufe
DemoWindows-Firewall
Änderungen für DCOM und RPC
Ziel und KundenvorteilWeniger Angriffsmöglichkeiten über DCOM/RPC
Was wir unternehmenBei Standardschnittstellen Authentifizierung erforderlichProgrammierungsfunktionen, um die RPC-Schnittstellen auf lokale Computer zu beschränkenZugriffskonfiguration und Startberechtigungen für DCOM über die RegistrierungÜbertragung eines Großteils des RPCSS-Codes in Prozesse mit eingeschränkten BerechtigungenAuthentifizierung für Endpunktzuordnung durch Kunden frei wählbarRPC über UDP standardmäßig deaktiviert
Auswirkungen auf die KompatibilitätVerwenden Sie die neue RPC-API, um Aufrufe auf lokale Computer zu beschränkenAnwendungen sollten keine anonymen Clients erfordernVerwenden Sie nicht RPC über UDP
Netzwerkschutz
Sichere E-Mailsund IM
SicheresWebbrowsen
Schutz gegenPufferüberläufe
E-Mail/IM-AnhängeZiel und Kundenvorteil
Konsistente Systemmechanismen für Anwendungen zum Erkennen von unsicheren AnhängenKonsistente Benutzererfahrung bei der Entscheidung über die Vertrauenswürdigkeit von Anhängen
Was wir unternehmenNeue öffentliche API zur sichereren Handhabung von Anhängen (Attachment Execution Services)Standardmäßig nur vertrauenswürdige, sichere AnlagetypenNeue API für Outlook Express, Windows Messenger, Internet ExplorerSicherere Vorschau für NachrichtenErsatz von AssocIsSafe()
Auswirkungen auf die KompatibilitätVerwenden Sie für Ihre Anwendungen die neue, benutzerfreundliche API, mit der Sicherheitsrisiken besser erkannt werden
Sichere E-Mailsund IM
Netzwerkschutz
SicheresWebbrowsen
Schutz gegenPufferüberläufe
DemoDienste zur Ausführung von Anhängen (Attachment Execution Services)
Webbrowsing
Ziel und KundenvorteilSicheres Webbrowsing
Was wir unternehmenSichern des lokalen Computers und der IntranetzonenVerbesserte Benachrichtigung bei der Ausführung und der Installation von Anwendungen und ActiveX-Steuerelementen – weniger Missbrauch der BenutzerschnittstelleHTML auf lokalem Computer kann domänenübergreifend in der lokalen Sicherheitszone des Computers keine Skripts für unsichere ActiveX-Steuerelemente oder Zugriffsdaten ausführenSperrung von unbekannten, unsignierten ActiveX-SteuerelementenSperrung von Dateien, die mit fehlerhaften oder fehlenden MIME-Headern gespeichert werdenPopupfenster werden unterdrückt, bis der Benutzer diese zulässt
Auswirkungen auf die KompatibilitätPrüfen Sie die Webanwendungen auf Kompatibilität mit den neuen Standardeinstellungen
Netzwerkschutz
SicheresWebbrowsing
Schutz gegenPufferüberläufe
Sichere E-Mailsund IM
DemoIE-PopupsperrungIE-Steuerelementsperrung
Ausführungsschutz
Ziel und KundenvorteilZahl der Pufferüberläufe verringern
Was wir unternehmenÜber die neue Hardwareunterstützung von 64-Bit- und neueren 32-Bit-Prozessoren Programmcode nur in den Speicherbereichen ausführen lassen, die als ausführbar markiert sindAusnutzung von Pufferüberläufen verringernAuf NX-fähigen Computern standardmäßig aktiviertAnwendungskompatiblität mit NX für Longhorn sicherstellen
Auswirkungen auf die KompatibilitätStellen Sie sicher, dass Ihr Code keinen Code in Datensegmenten ausführtStellen Sie sicher, dass Ihr Code im PAE-Modus mit < 4 GB RAM ausgeführt wirdVerwenden Sie VirtualAlloc mit PAGE_EXECUTE, um Speicher als ausführbar anzufordernTesten Sie Ihren Code auf 64- und 32-Bit-Prozessoren mit „Ausführungsschutz”
Sichere E-Mailsund IM
Netzwerkschutz
SicheresWebbrowsen
Schutz gegenPufferüberläufe
Ausführungsschutz (DEP)
Das sieht der Benutzer bei einem Pufferüberlauf
Die Anwendung zur Ausführungslistehinzufügen
DEP-Systemsteuerungs-einstellungen
Weitere Verbesserungen unter Windows SP2• Windows Update-Client
– Verwendung eines einheitlichen Moduls zur Überprüfung des Systemstatus und zur Reduzierung von uneinheitlichen Ergebnissen bzgl. der Sicherheitspatches auf einem Computer
• Windows Media Player 9-Reihe– Verbesserte Leistung und Sicherheit gegenüber früheren Versionen
• DirectX 9.0b– Neue, sichere DirectX-Komponenten mit Fehlerbehebungen für eine
Netzwerkfirewalländerung, die sich auf OEM-Vorinstallationen und DirectPlay auswirkt
• Bluetooth Client v2.0– Unterstützung der aktuellen Bluetooth-Version (v1.2) für die Nutzung
moderner drahtloser Geräte• Einheitlicher LAN-Client
– Neue Wireless LAN-Funktionen für den Einsatz an einer Vielzahl von drahtlosen Internetzugangspunkten (Hotspots) ohne Installation oder Aktualisierung eines Drittanbieterclients
• Drahtlose „Smartkey“-Einrichtung– Vereinfachte Konfiguration von Sicherheitseinstellungen für drahtlose
Netzwerke mit USB- Flashlaufwerken oder anderen Wechselmedien zur Übertragung von Konfigurationseinstellungen und Sicherheitsschlüsseln auf PCs und andere Geräte
Neuer Bluetooth-Client• Höhere Benutzerfreundlichkeit• Verbesserte Sicherheit• Neue Profile:
– PAN-Benutzer (Personal Area Network)– Datei-Push – Object Push-Profil (OPP)– Virtuelle COM-Ports
• Startmodusunterstützung für Tastaturen• Selective Suspend Support• Vorteile
– Kein Kabelwirrwarr– Erweiterte Einsatzmöglichkeiten für drahtlos verbundene
Geräte zusammen mit einem PC – Nutzung derselben Geräte in Kombination mit einem PC im
Unternehmen und zu Hause– Einfache Erkennung von Bluetooth-Geräten
Verbesserte Wireless-Konfiguration
• Verbesserte Erkennung drahtloser Netzwerke
• Vereinfachte Benutzeroberfläche
• Drahtlosnetzwerkinstallations-Assistent• WEP-Schlüsselkonfiguration/-
übertragung durch Wechselmedienverwaltung
Die Vorteile von SP2 richtig vermitteln• Name: „Windows XP Service Pack 2“
– Im Marketinggespräch: „Microsoft® Windows® XP Service Pack 2 mit verbesserten Sicherheitstechnologien“
• Warum Ihre Kunden SP2 installieren sollten:– Verbesserte Sicherheitstechnologien und
Standardeinstellungen sorgen für einen proaktiven Schutz vor Hackern, Viren und anderen Sicherheitsrisiken.
ZuverlässigeZuverlässigeSicherheits-Sicherheits-
einstellungeneinstellungen
Sicherheitstools:Sicherheitstools:VerwaltungVerwaltung
und Kontrolleund Kontrolle
VerbesserteVerbesserteFunktionen undFunktionen undmehr Sicherheitmehr Sicherheit
für Benutzerfür Benutzer
Verbesserte FirewallVerbesserte Firewall Neue Internet Explorer-Version mit Neue Internet Explorer-Version mit
SicherheitsverbesserungenSicherheitsverbesserungen Sichere Ausführung von AnlagenSichere Ausführung von Anlagen
Windows-SicherheitscenterWindows-Sicherheitscenter IE-PopupblockerIE-Popupblocker Zentrale FirewallverwaltungZentrale Firewallverwaltung
Smartkey-Unterstützung für drahtlose Smartkey-Unterstützung für drahtlose NetzwerkeNetzwerke
Verbesserte Wireless LAN-UnterstützungVerbesserte Wireless LAN-Unterstützung Integrierte Bluetooth-UnterstützungIntegrierte Bluetooth-Unterstützung WM Player 9-Reihe und Movie Maker 2.1WM Player 9-Reihe und Movie Maker 2.1
Nutzen von SP2 für System Builder• Die Veröffentlichung von SP2 gibt Ihnen die Möglichkeit, für Ihre Kunden
Sicherheitsprüfungen durchzuführen:– Überprüfen Sie mit Hilfe von Microsoft Baseline Security Analyzer den
Sicherheitsstatus auf vorhandenen Systemen
(http://www.microsoft.com/security/guidance/tools/default.mspx)
(http://www.microsoft.com/germany/ms/security/guidance/modules/secmod112.mspx)
– Prüfen Sie die Verwendung/den Status von Antivirusprogrammen und Firewalls
– Aktualisieren Sie vorhandene Windows XP-basierte Systeme auf SP2– Ersetzen Sie ältere PCs durch neue PCs mit Windows XP SP2
• Aktualisieren Sie kleine Unternehmensnetzwerke auf Windows Small Business Server 2003 mit Windows Update Services
– http://www.winnetmag.com/Windows/Article/ArticleID/41969/41969.html• Windows-Sicherheitscenter weist auf Notwendigkeit von
Antivirusprogrammen hin– Neue Ertragschancen
• Mit SP2 verringert sich der Supportbedarf Ihrer Kunden– Die Kundenzufriedenheit kann erhöht werden– Das Vertrauen in Sie als zuverlässiger Anbieter von Sicherheitslösungen
wächst
Windows, SQL,Windows, SQL,Exchange, Office …Exchange, Office …
Windows Windows UpdateUpdateServicesServices
Windows, SQL,Windows, SQL,Exchange, Office …Exchange, Office …
SMSSMS
„„Microsoft UpdateMicrosoft Update““
(Windows Update)(Windows Update)Windows Update Services
• WUS Ende 2004 verfügbar• Kostenloses
Windows Server-Add-On• Ermöglicht einfache
Patchverwaltung für Server und Clients
Verwenden Sie eine Internetfirewall
Verwenden Sie eine Internetfirewall
Nutzen Sie ComputerupdatesNutzen Sie Computerupdates
Verwenden Sie aktuelle Antivirusprogramme
Verwenden Sie aktuelle Antivirusprogramme
Installieren Sie Windows XP SP2Installieren Sie Windows XP SP2
Aktionsplan für Endbenutzer
Besuchen Sie das Windows XP SP2 Readiness Center auf der MOSB-Website: http://www.microsoft.com/oem oder http://www.microsoft.com/oem/deutsch/default.mspx
Besuchen Sie das Windows XP SP2 Readiness Center auf der MOSB-Website: http://www.microsoft.com/oem oder http://www.microsoft.com/oem/deutsch/default.mspx
Legen Sie bei der Konfiguration und Einrichtung neuer PCs den Schwerpunkt auf ein hohes Maß an Sicherheit
Legen Sie bei der Konfiguration und Einrichtung neuer PCs den Schwerpunkt auf ein hohes Maß an Sicherheit
Helfen Sie uns, die Aktualisierung aller Windows XP-Computer auf SP2 voranzutreiben
Helfen Sie uns, die Aktualisierung aller Windows XP-Computer auf SP2 voranzutreiben
Aktionsplan für OEM System Builder
Prüfen sie vorinstallierte Anwendungen anhand der Microsoft-Sicherheitsrichtlinien
Prüfen sie vorinstallierte Anwendungen anhand der Microsoft-Sicherheitsrichtlinien
Downloaden Sie Windows XP SP2Downloaden Sie Windows XP SP2
Fragen?
Weitere Informationen zu SP2:
http://www.microsoft.com/germany/ms/technetdatenbank/showArticle.asp?siteid=600370 oder http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/winxpsp2.asp
© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.