Sicherheitsfunktionen von Windows
|
|
- Nele Steinmann
- vor 2 Jahren
- Abrufe
Transkript
1 IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Sicherheitsfunktionen von Windows Security Consulting GmbH, Karlsruhe Seite 1
2 Setzen Sie noch Windows 2000 ein? you re doing it wrong! Wird seit dem nicht mehr unterstützt! Security Consulting GmbH, Karlsruhe Seite 2
3 Inhalt Active Directory Domain Service Group Policy Authentifikation und Autorisierung Sonstige Sicherheitsfunktionen Schlussbemerkungen Security Consulting GmbH, Karlsruhe Seite 3
4 Active Directory Domain Service Security Consulting GmbH, Karlsruhe Seite 4
5 Active Directory Struktur Hierarchische Abbildung von technischer und organisatorischer Infrastruktur mit Hilfe von Domains und Organisational Units (OU) Domain Tree secorvo.de asia.secorvo.de europe.secorvo.de Domain europe.secorvo.de ou=user ou=drucker G.Heim R.Test Laserdrucker Objekt-Eigenschaften (z. B. Zugriffsrechte) zentral administrierbar - Group Policies AD Struktur verwaltet Vertrauensbeziehungen Abkürzungen: OU Organisational Unit Security Consulting GmbH, Karlsruhe Seite 5
6 Active Directory Domain Service Microsofts Directory-Service Zentraler Speicher für Windows 200x Domain-Information (Objekte) Domain - definiert Verwaltungs- und Sicherheitsbereiche Ein Active Directory kann mehrere Domains verwalten Active Directory Service wurde in Windows Server 2008 R2 in Active Directory Domain Services umbenannt Benutzer (ersetzt NT4 SAM) Netzwerkressourcen (Drucker, Freigaben,...) Domain Konsistente Definition interner Sicherheitseinstellungen (Policies) Definition von Vertrauensbeziehungen ( trust relationships ) mit externen Domains Abkürzungen: SAM Security Account Manager Security Consulting GmbH, Karlsruhe Seite 6
7 AD DS Security Zentrale Verwaltung von Sicherheitseinstellungen Benutzerverwaltung Group Policies Verwaltung von Vertrauensbeziehungen zwischen Domains Sichere Konfiguration des AD DS wichtig! Realisierung von Single-Sign-On (SSO) mit Kerberos Delegation of Administration Verteilung beschränkter Administrationsrechte Neue Active Directory Domain Services (AD DS) ab Server 2008 AD DS: Auditing AD DS: Fine-Grained Password Policies AD DS: Read-Only Domain Controllers (RODC) Abkürzungen: SSO Single Sign On Security Consulting GmbH, Karlsruhe Seite 7
8 AD DS Auditing Globale Auditpolicy "Audit directory service access" steuert Auditing für Directory Service Events Definiert Success / Failure / No-Auditing SACL für AD DS-Objekt ist Voraussetzung Gilt auch für AD LDS (Active Directory Lightweight Directory Services) Ehemals AD/AM SACL: ausschließlich Auditkontext Security Consulting GmbH, Karlsruhe Seite 8
9 AD DS Fine-Grained Password Policies Definiert unterschiedliche Kennwort- und Sperrrichtlinien in einer Domäne Für unterschiedliche Gruppen von Benutzern! Password Settings Container (PSC) Es kann unterschiedliche PSCs geben Der PSC beinhaltet das Password Settings Object (PSO) der Domäne Password Settings Objects (PSOs) beinhalten Enforce password history Maximum password age Minimum password age Minimum password length Passwords must meet complexity requirements Store passwords using reversible encryption Account lockout duration Account lockout threshold Reset account lockout after Security Consulting GmbH, Karlsruhe Seite 9
10 AD DS Read-Only Domain Controllers (RODC) Credential caching RODC kontaktiert "writeable" Domain Controller und fordert Credentials an Password Replication Policy entscheidet darüber, ob Benutzer oder Computer-Credentials repliziert werden Erfolgreich, selektiv replizierte Credentials werden auf dem RODC gecacht, wenn mit ihnen eine Authentifizierung durchgeführt wurde gecachten Credentials auf dem RODC stellen limitierte Ausgangsbasis für Kompromittierung dar Read-only AD DS database Beinhaltet eine Kopie eines "writeable" Domain Controller Passwortdaten / Credentials sind nicht enthalten RODC filtered attribute set Definiert ein konfigurierbares Attribut-Set im Schema der Domain Objects, welches nicht auf einen RODC repliziert wird Wird auf dem "schema operations master role"-server konfiguriert Sog. "system-critical attributes" (SCAs) sind: Local Security Authority (LSA) Security Accounts Manager (SAM) Security Service Provider Interfaces (SSPIs) SCAs unveränderbar, wenn Schema Master unter W2K8 läuft SCAs veränderbar, wenn RODC-Server kompromittiert und der Schema Master unter W2K3 läuft Security Consulting GmbH, Karlsruhe Seite 10
11 Group Policy Security Consulting GmbH, Karlsruhe Seite 11
12 Group Policy Zentrale Zuweisung von Konfigurationsparametern auf OU, Domain oder Site-Ebene User Policy Computer Policy Bsp. Passwort-Parameter, Authentication Method Domain Level Policy - domainweit gültige Policy Local Policies - Gültig für lokalen Rechner/Benutzer Angewendete Policy setzt sich zusammen aus Lokalen Policy-Einstellungen Policy Einstellungen der übergeordneten Domains Abkürzungen: OU Organisational Unit Security Consulting GmbH, Karlsruhe Seite 12
13 Neu bei Server 2008 Gruppenrichtliniendienst Starter-Gruppenrichtlinienobjekte GPO-Kommentare Verbesserungen an der Filterung Erweiterte Verwaltungsmöglichkeiten für Sicherheitsrichtlinien Windows-Firewall mit erweiterter Sicherheit Richtlinien für verkabelte und Drahtlosnetzwerke Windows-FW: aber immer noch nicht stateful Security Consulting GmbH, Karlsruhe Seite 13
14 Authentifikation und Autorisierung Security Consulting GmbH, Karlsruhe Seite 14
15 Vom Logon zum Access... 1) Logon 4) Zugriff 5) Zugriffskontrolle, Autorisierung Benutzer Client 3) Authentisierung Ressource oder Fehlermeldung 2) Identifikation Ressource Ressourcen- Server Active Directory User Domain Account Windows 200x- Domain- Controller Abkürzungen DACL: Discretionary Access Control List SID: Security Identifier Security Consulting GmbH, Karlsruhe Seite 15
16 Authentifikation Standardprotokoll für Authentifikation unter Windows 200x - Kerberos Default: Username/Passwort Optional: Smartcard/Zertifikat NTLM wird weiter unterstützt (Mixed Mode) SSL/TLS für Authentifikation über Web-Interface (Browser) Definition der Authentifikation-Methode via Policy Gruppen Individuelle Benutzer Abkürzungen: NTLM NT Lanmanager SSL / TLS Secure Socket Layer / Transport Layer Security Security Consulting GmbH, Karlsruhe Seite 16
17 Zugriffskontrolle & Autorisierung Access Token Ressource User-SID Security IDs (SIDs) DACL, SACL Group-SIDs Bob Manager Marketing Manager Admin Access Control Entries (ACEs) - Lesen - Schreiben - Löschen - Ausführen Abkürzungen DACL: Discretory Access Control List SACL: System Access Control List SID: Security Identifier ACE: Access Control Entries Security Consulting GmbH, Karlsruhe Seite 17
18 Mehrfache Datei-Rechte Kumulativ Zuerst Vererbung, dann direkt definierte Rechte Dateirechte stärker als Ordnerrechte Verweigern setzt alles andere außer Kraft Gruppe A: Schreiben Ordner A Datei1 Benutzer: Lesen Datei2 Gruppe B: Verweigern von Schreiben nach Datei2 Im Beispiel darf der Benutzer: Ordner A Lesen (Benutzer-Recht) und Schreiben (Gruppe A) Datei 1 Lesen und Schreiben (vererbte Rechte von Ordner A) Datei 2 Lesen (vererbt von Ordner A), aber nicht schreiben (Verweigern von Gruppe B überschreibt Erlaubnis von Gruppe A) Security Consulting GmbH, Karlsruhe Seite 18
19 Sonstige Sicherheitsfunktionen Security Consulting GmbH, Karlsruhe Seite 19
20 Sonstige Sicherheitsfunktionen Serverrolle Server Core Stellt lediglich die Kernfunktionen des Betriebssystems zur Verfügung und dient dazu die klassischen Serverfunktionen wahrzunehmen. NTFS 5.X Encrypted File System (EFS) Verschlüsselung von Dateien und Verzeichnissen Transparent für den Benutzer Eingebaute Recovery -Funktionalität EFS Erweiterungen WebFolder support, Sharing Encrypted Files Bitlocker-Verschlüsselung (ab Vista Business, Server 2008) Server Core: Bitlocker ist integriert Abkürzungen: CryptoAPI Cryptographic Application Programming Interface EFS Encrypted File System IETF Internet Engineering Task Force IPSec Internet Protocol Security NTFS New Technology File System PC/SC Personal Computer / Smart Card VPN Virtual Private Networks Security Consulting GmbH, Karlsruhe Seite 20
21 Sonstige Sicherheitsfunktionen Zugriffskontrolle Vererbung von Zugriffsrechten auf Dateien etc. Ab Windows Server 2008 Netzwerk TrustedInstaller-Berechtigungen Netzwerkstandort-SIDs Windows Firewall für ein- und ausgehende Verbindungen (WinXPSP3, W2K3SP1) Network Access Protection (NAP) (ab W2K8) Virtual Private Networks (VPN): IPSec Absicherung Netzwerkverbindung zwischen Rechnern auf IP-Level IETF-Standard per GPO konfigurierbar Abkürzungen: IETF Internet Engineering Task Force IPSec Internet Protocol Security NTFS New Technology File System VPN Virtual Private Networks Security Consulting GmbH, Karlsruhe Seite 21
22 Sonstige Sicherheitsfunktionen Benutzerkontensteuerung (UAC) (ab Vista) Windows Defender (Anti-Malware) ASLR, DEP Security Configuration Wizard (SCW) Schutz gegen SYN-Flood Verschlüsseltes RDP ( es gibt weiterhin Bedenken ) Integrität Signierte Treiber ( Qualitäts-Siegel ) Windows Dateischutz Verschiedene Systemzugriffe erfordern die ausdrückliche Bestätigung des Nutzers (z.b. neue Autostart-Einträge) Abkürzungen: UAC User Account Control ASLR Address Space Layout Randomization DEP Data Execution Prevention RDP Remote Desktop Protocol Security Consulting GmbH, Karlsruhe Seite 22
23 Schlussbemerkungen Security Consulting GmbH, Karlsruhe Seite 23
24 Schlußbemerkungen Sicherheit mit Windows Server möglich Standardeinstellungen inzwischen hoch und verfeinert Sicherheitseinstellungen explizit durch GPO konfigurierbar Sicherheit muss bereits bei Systemplanung berücksichtigt werden (insbesondere bei Active Directory). Einen ausgewogenen Mix an Sicherheitsfunktionen definieren und durchhalten! Vorgängerversion: ok; besser: aktuelle Version Backward-Compatibility bleibt häufigster Grund für verwundbare Windowsinstallationen! Bugs und Sicherheitslücken verschwinden nicht Abkürzungen: GPO Group Policy Object Security Consulting GmbH, Karlsruhe Seite 24
25 Security Consulting GmbH, Karlsruhe Seite 25
Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it
Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter
Administering Windows Server 2012 MOC 20411
Administering Windows Server 2012 MOC 20411 Diese Schulung ist Teil 2 einer Serie von drei Schulungen, in welchen Sie die nötigen Kenntnisse erlangen, um in einer bestehenden Unternehmensumgebung eine
MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus
MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten
Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration
Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in
Windows Vista Security
Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel
Warum braucht es neue Betriebssysteme? Security Event 2016. NetSpider GmbH / GoEast GmbH
Warum braucht es neue Betriebssysteme? Security Event 2016 NetSpider GmbH / GoEast GmbH Warum braucht es neue Betriebssysteme? Agenda Security Features in Windows Was braucht es im Backend (Server) Anti-Viren
Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI
Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................
Inhaltsverzeichnis Vorwort Konzepte des Active Directory
Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................
Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]
REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten
Sicherheitsaspekte unter Windows 2000
Sicherheitsaspekte unter Windows 2000 Margarete Kudak Sascha Wiebesiek 1 Inhalt 1. Sicherheit 1.1 Definition von Sicherheit 1.2 C2 - Sicherheitsnorm 1.3 Active Directory 2. Sicherheitslücken 3. Verschlüsselung
Windows Server 2012 R2
Windows Server 2012 R2 Eine Übersicht Raúl B. Heiduk (rh@pobox.com) www.digicomp.ch 1 Inhalt der Präsentation Die wichtigsten Neuerungen Active Directory PowerShell 4.0 Hyper-V Demos Fragen und Antworten
5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services
5 Schritte zur IT-Sicherheit Johannes Nöbauer Leiter Enterprise Services 5 (einfache) Schritte zur IT-Sicherheit Sicherheitsupdates für Betriebssysteme installieren Sicherheitsupdates für alle Anwendungen
IT-Security durch das passende OS. Oracle Solaris 11.2.
IT-Security durch das passende OS. Oracle Solaris 11.2. Heiko Stein Senior IT-Architekt etomer GmbH Agenda. Motivation (?) Compliance und Security in Solaris 11.2 Besondere Funktionen und deren Nutzung
Das NT Domänen-Konzept
Das NT Domänen-Konzept Einführung Was ist eine Domäne? Was ist eine Gruppe? Was ist ein Trust? Domänen Das Single Domain Model Das Single Master Domain Model Das Multiple Master Domain Model Das Complete
Clients in einer Windows Domäne für WSUS konfigurieren
Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax
{ Branch Office Security }
{ Branch Office Security } Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Agenda Einführung Read-Only Domain Controller (RODC) BitLocker Drive Encryption
{ Branch Office Security }
{ Branch Office Security } Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Agenda Einführung Server Core und RODC IPSec Secure Socket Tunneling Protocol
Erstellen sicherer ASP.NET- Anwendungen
Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen
Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]
Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...
Cloud Control, Single Sign On in Active Directory Umfeld
Cloud Control, Single Sign On in Active Directory Umfeld Abdi Mohammadi ORACLE Deutschland B.V. & Co. KG Hamburg Schlüsselworte Cloud Control, SSO, SPNEGO,, Enterprise User Security, Web SSO, Oracle Access
WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1
WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch
Windows Vista Sicherheitsfeatures der neuen Microsoft Windows Client Plattform
Windows Vista Sicherheitsfeatures der neuen Microsoft Windows Client Plattform Roland Taschler Roland Taschler MCSE MCT Windows Exchange - Security Security Experience mehr Vertrauen und Kontrolle Sicher
Sicherheit in Windows 2000
Sicherheit in Windows 2000 zur Vorlesung Betriebssysteme WS 2002/2003 Prof. Odej Kao Dirk Hopmann & Jörn Maas Sicherheit in Windows 2000 Warum überhaupt Sicherheit? In Windows 98 de facto nicht vorhanden.
Dominik Helleberg inovex GmbH. Android-Enterprise- Integration
Dominik Helleberg inovex GmbH Android-Enterprise- Integration Dominik Helleberg Mobile Development Android HTML5 http://dominik-helleberg.de/+ http://twitter.com/_cirrus_ Agenda Intro Enterprise Apps /
IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
Verzeichnisdienste in heterogenen Systemen
Verzeichnisdienste in heterogenen Systemen Zielsetzungen Implementierung Aufbau: Active Directory (AD) auf Basis von Windows Server 008 R mit Windows Client(s), Linux Client(s) und einem Linux Server (Dateiserver).
Virtual Private Network Ver 1.0
Virtual Private Network Ver 1.0 Mag Georg Steingruber Veröffentlicht: April 2003 Installationsanleitung für den Einsatz der im Microsoft-BM:BWK Schoolagreement enthaltenen Serverprodukte Abstract Dieses
MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse
MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse Modul 1: Installation und Konfiguration von Windows Server 2008Diese Unterrichtseinheit befasst sich mit
Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen
Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt
Administering Microsoft Exchange Server 2016 MOC 20345-1
Administering Microsoft Exchange Server 2016 MOC 20345-1 In diesem 5-tägigen Kurs lernen Sie, wie Sie Exchange Server 2012 administrieren und supporten. Sie erfahren, wie Sie den Exchange Server 2016 installieren
AZURE ACTIVE DIRECTORY
1 AZURE ACTIVE DIRECTORY Hype oder Revolution? Mario Fuchs Welcome 2 Agenda 3 Was ist [Azure] Active Directory? Synchronization, Federation, Integration Praktische Anwendungen z.b.: Multifactor Authentication
Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005
XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender
Konfigurieren eines Webservers
Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden
10 Jahre IT Geschichte - Der Wechsel von Windows 2000 Server auf Windows Server 2008 R2
10 Jahre IT Geschichte - Der Wechsel von Windows 2000 Server auf Windows Server 2008 R2 Ralf M. Schnell Technical Evangelist, Microsoft Deutschland GmbH http://blogs.technet.com/ralfschnell http://blogs.technet.com/windowsservergermany
Seite - 1 - 12. IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung
12. IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung Sie konfigurieren eine IPsec Verbindung zwischen dem IPsec Client und der UTM. Die UTM hat eine dynamische IP-Adresse und ist über
Enterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
(1) Grundlagen W2K Server
(1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K
Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB
Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.
p^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.
5 Benutzer und Gruppen in ADDS-Domänen
5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.
Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator
AUSBILDUNG Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator Standardvariante: 28 Tage ITPEA inkl. Prüfungen Offizieller Preis 12.950,00 zzgl. MwSt. 15.410,50 inkl. MwSt. Unser Com
-Dokumentation. Zentrum für Informatik ZFI AG. MCTS Windows Server 2008 Active Directory Configuration (MADC)
Zentrum für Informatik - MCTS Windows Server 2008 Active Directory C... 1/6 -Dokumentation Zentrum für Informatik ZFI AG MCTS Windows Server 2008 Active Directory Configuration (MADC) http://www.zfi.ch/madc
Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.
Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...
Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg
XP Windows XP experience the new Windows Windows.Net-Server NUBit 2002 Andreas Kopp Consultant, Microsoft Services Hamburg Agenda.Net-Serverversionen Wichtigste Neuerungen Active Directory heute.net Server:
Core Solutions of Microsoft Exchange Server 2013 MOC 20341
Core Solutions of Microsoft Exchange Server 2013 MOC 20341 In diesem Seminar lernen die Teilnehmer, eine Microsoft Exchange Server 2013-Messagingumgebung zu konfigurieren und zu verwalten. Es werden Richtlinien,
und http://www.it-pruefungen.ch ch/
-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading
Windows Cluster Grundlagen
Windows Cluster Grundlagen Michael Wirtz der RWTH Aachen Agenda Clusterumgebung was braucht man? Ressourcenverwaltung im Cluster Active Directory Installation Active Directory - Grundlagen Active Directory
Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.
NCP Secure Enterprise HA Server Service Release 3.04 Build 21 (Windows 32/64) October 2013 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem
Secure Authentication for System & Network Administration
Secure Authentication for System & Network Administration Erol Längle, Security Consultant Patrik Di Lena, Systems & Network Engineer Inter-Networking AG (Switzerland) Agenda! Ausgangslage! Komplexität!
HowTo: Einrichtung von L2TP over IPSec VPN
HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version
Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH
Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung
Exchange Migration. Heino Ruddat Senior Solution Architect Invenate GmbH. Agenda
Exchange Migration Heino Ruddat Senior Solution Architect Invenate GmbH Agenda Motivation Einfluss Windows 2000 / 2003 Voraussetzungen Beispiele für f Die Standardmigration Migration in eine neue Exchange
Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten
Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Ralf Lange Oracle Deutschland B.V. & Co KG Besonderheiten und Eigenschaften von Oracle Multitenant Dateien in der CDB Namespaces
Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)
Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client
1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3
Inhaltsverzeichnis 1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3 2 Grundlagen... 5 2.1 CPU-Ringe... 5 2.2 Verwendung der CPU-Ringe.... 7 2.3 VirtualisierungunddieCPU-Ringe...
Wireless & Management
4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung
Forefront Security. Helge Schroda Technologieberater Microsoft Deutschland
Forefront Security Helge Schroda Technologieberater Microsoft Deutschland Microsoft Security Produkt Portfolio Service s Edge Server Applications Client and Server OS Information Protection Identity Management
Was sind Gruppenrichtlinien?
Entscheidertage Gruppenrichtlinienverwaltung mit Windows Server 2003 1 Agenda Gruppenrichtlinien im Überblick Rechtevergabe, Vererbung & WMI-Filter Administrative Vorlagen (ADM-Dateien) Gruppenrichtlinien-Verwaltungskonsole
Sicherheit im gesamten Unternehmen von Web to Host
Sicherheit im gesamten Unternehmen von Web to Host GDD-Erfa-Kreis Bayern München, 25.06.99 Referent: Alfred Doll (Business Development Manager, NorCom) Problemstellung: Web to Host Situation Früher: Host
Prüfungsnummer: 70-416. Prüfungsname: (Deutsche Version) Version: Demo. Implementing Desktop Application Environments. http://www.it-pruefungen.
Prüfungsnummer: 70-416 Prüfungsname: (Deutsche Version) Implementing Desktop Application Environments Version: Demo http://www.it-pruefungen.de/ Achtung: Aktuelle englische Version zu 70-416 bei www.it-pruefungen.de
Anleitung zum Prüfen von WebDAV
Brainloop Secure Dataroom Version 8.20 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Sämtliche verwendeten Markennamen und Markenzeichen sind Eigentum der jeweiligen Markeninhaber. Inhaltsverzeichnis
FL1 Hosting Kurzanleitung
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3
1 Was Sie erwarten dürfen...11
Inhaltsverzeichnis 1 Was Sie erwarten dürfen...11 1.1 Überblick Definition...11 1.2 Vorausgesetzte Kenntnisse...12 1.3 Konventionen...12 1.4 Gedanken zum Thema Sicherheit...13 2 Planung...14 2.1 Überblick
Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g
Whitepaper bi-cube SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE SITUATION...3 2 ZIELSTELLUNG...4 3 VORAUSSETZUNG...5 4 ARCHITEKTUR DER LÖSUNG...6 4.1 Biometrische
Good Dynamics by Good Technology. V1.1 2012 by keyon (www.keyon.ch)
Good Dynamics by Good Technology eberhard@keyon.ch brunner@keyon.ch V1.1 2012 by keyon (www.keyon.ch) 1 Über Keyon Experten im Bereich IT-Sicherheit und Software Engineering Als Value added Reseller von
Security in.net 2.0. Thomas Stanek
Security in.net 2.0 2 Content 1. Verwendung 2. Überblick 3. Features im Detail a. Windows Accounts und SIDs b. Sichere Datenübertragung (SSL) c. X509 -Zertifikate d. Data Protection API (DPAPI) e. SecureStrings
Was gibt es Neues in XenApp 6? Nicholas Dille, sepago GmbH
Was gibt es Neues in XenApp 6? Nicholas Dille, sepago GmbH Quick Facts XenApp 6 Ausschließlich für Windows Server 2008 R2 Und damit ausschließlich für 64-Bit Verwaltung Vollständig mit MMC 3.0-basierter
Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH
Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH Was ist starke Authentisierung? Wissen Besitz Biometrische Merkmale Starke Authentisierung beschreibt die
Pervasive.SQL ODBC Treiber. ab ABACUS 2006.20er-Version Installationsanleitung
Inhaltsverzeichnis Pervasive.SQL ODBC Treiber ab ABACUS 2006.20er-Version Installationsanleitung Mai 2013 / CL 1 Serverinstallation... 1 2 Clientinstallation... 8 WICHTIG Alle untenstehenden Schritte müssen
Unterrichtseinheit 9
Unterrichtseinheit 9 Sicherheitsrichtlinien werden verwendet, um die Sicherheit im Netzwerk zu verstärken. Die effizienteste Möglichkeit zum Implementieren dieser, stellt die Verwendung von Sicherheitsvorlagen
OU Verwaltung für CV's
OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen
Mobile Security. Astaro 2011 MR Datentechnik 1
Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration
Windows Server 2008 Die.Neuerungen im Überblick
Thomas Joos Microsoft Windows Server 2008 Die.Neuerungen im Überblick Microsoft i Einführung 11 Editionen 12 Neue Oberfläche in Windows Server 2008 13 Der neue Windows-Explorer in Windows Server 2008 13
Veröffentlichung und Absicherung von SharePoint Extranets
Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien
LÖSUNGEN UND BEGRÜNDUNGEN FÜR EXAMEN 70-296. Neuerungen für das Examen 70-296. Lösungen und Begründungen - 1 -
Neuerungen für das Examen 70-296 Lösungen und Begründungen - 1 - Frage 1 Sie sind Netzwerkadministrator der Firma MVS M. Völk Systems. Das Netzwerk ist im Moment als Arbeitsgruppe konfiguriert. Das Netzwerk
Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH
Single-Sign-On mit Java und Kerberos Michael Wiesner, SOFTCON IT-Service GmbH Über mich Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON Projekte: Enterprise Software, Webportale, Sicherheitslösungen,...
PKI-Lösungen in Windows-Netzwerken
Döres AG Stolberger Straße 78 50933 Köln Telefon: 0221-95 44 85-0 Telefax: 0221-95 44 85-80 Internet: www.doeres.com PKI-Lösungen in Windows-Netzwerken Agenda: I. zur Thema Windows PKI: Vorstellung einer
Microsoft Azure Fundamentals MOC 10979
Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden
IT-Symposium 2008 04.06.2008. Security Evangelist Microsoft Deutschland GmbH. http://blogs.technet.com/dmelanchthon
{ Security } Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Agenda Einführung Stärkerer Schutz Network Access Protection Server und Domain Isolation
Tmsted Computing Systeme
Thomas Müller Tmsted Computing Systeme Konzepte und Anforderungen Mit einem Vorwort von Thomas Caspers Springer 1 Einleitung 1 1.1 Motivation 1 1.2 Ziele des Buches 2 1.3 Gliederung des Buches 3 2 Grundlagen
Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen
Alexander Schmidt/Andreas Lehr Windows 7 richtig administrieren 152 Abbildungen Inhaltsverzeichnis 1 Grundlagen, Installation & Rollout 11 1.1 Grundlagen 12 1.1.1 Versionen und Editionen 12 1.1.2 Prüfung
Anleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
Inhaltsverzeichnis Vorwort Workshop: Testumgebung Microsoft-Netzwerk
Vorwort 11 1 Workshop: Testumgebung Microsoft-Netzwerk 17 1.1 Vorbereitungen für die Testumgebung 18 1.2 Microsoft Virtual Server 2005 R2 20 1.2.1 Installation Microsoft Virtual Server 2005 R2 21 1.2.2
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
13. Secure Socket Layer (SSL) VPN 13.1 Einleitung Sie konfigurieren das Feature SSL VPN für den Zugriff eines Clients auf das Firmennetzwerk. Die UTM in der Zetrale stellt Zertifikate für die VPN Clients
3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren?
Arbeitsblätter Der Windows 7 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 680 Aufgaben Kapitel 1 1. Sie möchten auf einem Computer, auf dem Windows Vista installiert ist, Windows 7 zusätzlich installieren,
HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware
HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher
Systemsicherheit. Lerneinheit 3: Security Enhanced Linux. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Sommersemester 2015
Systemsicherheit Lerneinheit 3: Security Enhanced Linux Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Sommersemester 2015 26.4.2015 Übersicht Übersicht Diese Lerneinheit stellt mit Security
Single-Sign-On für Web-Anwendungen. Dr. Günter Unbescheid Database Consult GmbH
Single-Sign-On für Web-Anwendungen Dr. Günter Unbescheid Database Consult GmbH Database Consult GmbH Gegründet 1996 Kompetenzen im Umfeld von ORACLE-basierten Systemen Tätigkeitsbereiche Tuning, Installation,
MOC 6416D: Aktualisierung Ihres IT-Wissens von Windows Server 2003 auf Windows Server 2008
MOC 6416D: Aktualisierung Ihres IT-Wissens von Windows Server 2003 auf Windows Server 2008 Kompakt-Intensiv-Training Das Training "MOC 6416D: Aktualisierung Ihres IT-Wissens von Windows Server 2003 auf
Automation&Drives. Navigieren nach: Component Services Computer Arbeitsplatz: Rechte Maustaste Aufruf von Eigenschaften
Firewall- und DCOM-Einstellungen auf PC und PCU Seite für den Betrieb von Produkten der MCIS Inhalt: 1. Allgemeine dcom - Einstellungen auf der PCU und auf dem Leitrechner... 1 2. Einstellungen für MCIS
Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis
Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und
Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL
Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste
BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht!
BN-Fragebogen Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! 1. Was versteht man unter einer Domäne? Eine Domäne ist ein Netzwerk mit zentralem
Dynamische Web-Anwendung
Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme
Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006
Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum