Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Microsoft Baseline Security Analyzer

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Microsoft bietet mit dem Baseline Security Analyzer ein benutzerfreundliches Tools für die Überprüfung der Sicherheitseinstellungen im Betriebssystem. Zusätzlich gibt das Tool Tipps über zu verändernde Parameter sowie zu installierende Updates.

Transkript

Schauen wir uns mal an, welche Möglichkeiten es noch gibt, Systeme zu überprüfen und zu härten. Zum einen gibt es kostenlose Tools und dann gibt es kostenintensive Tools. Sie haben heutzutage kaum noch die Möglichkeit, bei diesen komplexen Betriebssystemen festzustellen, wo Schwierigkeiten existieren wo man gegebenenfalls Verbesserungen einpflegen könnte. Das ist schlicht und ergreifend nicht mehr machbar. Aus diesem Grund bieten verschiedene Firmen Produkte an. Wir haben hier zwei Stück. Eines davon möchte ich Ihnen jetzt vorstellen und zwar den Microsoft Security Analyzer. Den öffne ich mal. Baseline Security Analyzer gibt es schon relativ lange. Ich glaube, seit 2002 ist er auf dem Markt. Das hier ist die neueste Version, 2013. Hier wird auch noch drauf hingewiesen, dass hier eine Firma Shavlik mitgeholfen hat. Diese Firma ist sehr stark verbreitet in diesem Bereich tätig und hat seinerzeit für Microsoft diesen Baseline Security Analyzer entwickelt. Microsoft hat dann das Projekt übernommen und das Ganze weiterentwickelt. Dieser Baseline Security Analyzer lebt natürlich davon, dass er erst eine Verbindung ins Internet herstellt, und sich dort die neuesten Informationen holt. Deswegen kann auch mal ein etwas älteres System existieren, wenn Sie jetzt zum Beispiel die Vorgängerversion 2.2 hätten, greift die dennoch auf die Informationen zu und kann auch noch Tests durchführen. Das Herzstück der ganzen Komponente sind immer die Downloads, die, bevor der Test stattfindet, ausgeführt werden. Jetzt können wir wählen, was wir gern machen möchten: einen Computer überprüfen oder mehrere Computer überprüfen. Wir können hier einen ganzen IP-Adressbereich überprüfen. Das setzt natürlich voraus, dass wir die Rechte haben, auf die Systeme zuzugreifen. Dann ist das möglich. Wir können uns dann auch darüber informieren, was welche Überprüfung für Berichte produziert hat. Wir können auch chronologisch feststellen, wo Probleme existierten, wo sie gelöst wurden, und so fort. Schauen wir uns mal das Überprüfen eines Computers an. Hier haben wir den Computernamen oder Sie geben die IP-Adresse an, wie Sie es gern hätten. Wir können hier noch Einstellungen durchführen. Es geht hier einmal um schwache Kennwörter oder was es mit dem IIS auf sich hat, Hier haben wir Sicherheitsupdates überprüfen und hier könnten Update-Konfigurationen durchgeführt werden. Man kann hier noch eine ganze Menge variieren. Wir lassen es so, wie ich es installiert habe und gehen einfach mal auf Suche starten. Jetzt findet, wie man sieht, der Download der Datei-Sicherheitsinformationen statt. Jetzt werden die Neuigkeiten also heruntergeladen. Das System überprüft anhand dieser neuen Erkenntnisse, was mit unserem System gut ist oder was mit ihm weniger gut ist. In unserem Fall ist das Ergebnis bereits eingetroffen. Jetzt können wir sehen, dass wir hier schwerwiegendes Risiko darstellen. Uns fehlen in dem Fall einige Informationen. Ich vermute, Sicherheits-Updates. Ja, man kann es schon sehen. Wir haben die Informationen jetzt sortiert nach schlechtester zuerst. Die Negativinformationen sind sehr wichtig. Das kann man sehen, wenn man so drüberhovert. Jetzt schauen wir uns mal an, was da so drinsteht. Hier sehen wir, dass ein C++-Service-Pack Schwierigkeiten hat. Dementsprechend werden Informationen bereitgestellt, um die C++-Library zu verbessern und die Sicherheit zu gewährleisten. Hier können wir uns noch weitere 86 Informationen anschauen. Ich könnte zum Beispiel hier reingehen und bekomme über das Internet genau beschrieben, worum es sich handelt, warum, wieso, und warum es so wichtig ist, dieses Update durchzuführen. Eine sehr informative Sache. Man kann sich da sehr gut durch die Probleme durcharbeiten. Natürlich sehen wir auch, wenn mal was gut gelaufen ist. Das wäre zum Beispiel hier. Da ist alles erfolgreich. Wir haben dann sogenannte kleine, nicht so wichtige Informationen. Hier zum Beispiel hat er angemahnt, dass hier zwei Administratoren gefunden wurden. Hier hat er gesagt, dass die Kennwörter nicht ablaufen. Dann haben wir hier unvollständige Updates. Die Windows-Firewall hat noch etwas zu kritisieren. Aber das ist dann nur eine Empfehlung. Wir haben hier drin natürlich auch erfolgreiche Informationen stehen. Es geht dann noch weiter. Hier kann man auch nochmal schauen. Hier sieht man zum Beispiel die Überwachung. Hier sagt er, es wäre sinnvoll, Login zu überwachen. Anmelden, Abmelden wäre hier der Fall. Er hat keine Dienste gefunden, die unnötig wären. Das fand er toll. Darüber hatten wir uns schon unterhalten, das ist so eine Ansichtssache. Freigaben wurden noch zur Kenntnis genommen. Man bekommt einen schönen Überblick über das System und was sich im System befindet. Der Baseline Security Analyzer ist eine kostenlose Komponente, um einen guten Überblick über sein System zu bekommen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!