Ohne eine Netzwerkverbindung zu anderen Maschinen dürfte die Sicherheit eines Computers in vielen Szenarien eher unwichtig sein. Ältere Systeme, die ausschließlich für die Ansteuerung von Maschinen oder die Steuerung einer Anlage ohne Kontakt zur Infrastruktur betrieben werden, arbeiten nicht selten jahrelang ohne ein einziges Update. Im krassen Gegensatz dazu ist der gewöhnlichen Client-PC oder der stark frequentierte Terminal-Server einem tatsächlich existierendem Risiko ausgesetzt. Welche Möglichkeiten der Absicherung von Windows-Computern gibt es und mit welchem administrativen Aufwand ist dabei zu rechnen?
- Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft. - Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet. - Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen. - Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen. - Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern. - Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung. - Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre. - Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen. - NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk. - Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.