Windows Campus Treffen Oktober 2004



Ähnliche Dokumente
Windows Campus Treffen Oktober 2004

Maßnahmen für MS Windows Betriebssysteme XP SP2 Rollout an der FAU. Gerd Hofmann IT-Sicherheitsforum - Betriebssystemsicherheit 09.

MSDE 2000 mit Service Pack 3a

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

NetSeal Pro. Installations- und Bedienungsanweisung. Printserver L1 USB. Höns-Electronic GmbH & Co KG Bremen

1 Installation QTrans V2.0 unter Windows NT4

Grundinstallation von Windows 2003 ver 1.0

Formular»Fragenkatalog BIM-Server«

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Anleitung Captain Logfex 2013

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

INTERNETBANKING: Oldenburgische Landesbank AG

Anleitung zum Prüfen von WebDAV

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

CLX.Sentinel Kurzanleitung

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Installationsanleitung bizsoft Version 8.2.0

WLAN am Campus Lichtenberg der HWR Berlin

Tutorial Windows XP SP2 verteilen

INSTALLATION VON INSTANTRAILS 1.7

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

TZ Programm. die ersten Schritte zum Erfolg. Ratgeber für. ... den Download... die Installation... den ersten Programmstart...

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Powermanager Server- Client- Installation

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Installationsanleitung VIO Copy 2.x

Dokumentation für Windows

Clients in einer Windows Domäne für WSUS konfigurieren

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

ISO INTERCOM School Office

Anwenderhandbuch. ipoint - Server

Cisco AnyConnect VPN Client - Anleitung für Windows7

Exploiting und Trojanisieren

System-Update Addendum

PM/HV - SAP. Installationsanleitungen. Seite 1 von 12

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Modem-Einwahl in die Universität Koblenz-Landau, Campus Koblenz unter Windows XP

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

Problembehebung LiveUpdate

Installation der VPN-Clientsoftware

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

TSM-Client unter Windows einrichten

Anleitung zum Prüfen von WebDAV

Installationsanleitung OpenVPN

terra CLOUD IaaS Handbuch Stand: 02/2015

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

Was tun, vor der Installation? Betriebssystem & Hardware Kontrolle

Map-Updater. Verwendung mit Microsoft Internet Explorer Problembehebung. Garmin Deutschland Lochhamer Schlag 5a D Gräfelfing bei München

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Fehlermeldungen bei WLAN über VPN

MailUtilities: Remote Deployment - Einführung

ISO INTERCOM School Office

Wissenswertes über LiveUpdate

zur WinIBW Version 2.3

X5 unter Windows Vista / 7 und Windows 2008 Server

Installation OMNIKEY 3121 USB

DocuWare unter Windows 7

Sophos Virenscanner Konfiguration

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

CTX 609 Daten Fax Modem. Installation Creatix V92 Data Fax Modem (CTX 609) unter Windows XP/ Windows Installation unter Windows XP:

Windows NT/2000-Server Update-Anleitung

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Fragen und Antworten. Kabel Internet

WEKA Handwerksbüro PS Mehrplatzinstallation

DSL Konfigurationsanleitung PPPoE

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Treiber- und Software-Update für ITRA-Geräte

Starten der Software unter Windows XP

Wibu Hardlock Installation

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

Die Installation von D-Link WLAN Karten unter Windows Vista

Verwendung des Terminalservers der MUG

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Lizenzen auschecken. Was ist zu tun?

Step by Step Webserver unter Windows Server von Christian Bartl

Anleitung zur CITRIX-Receiver Installation.

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Installationsanleitung UltraVNC v für neue und alte Plattform

Sicherheitstage SS 2007

Erläuterung des technischen Hintergrundes des neues RIWA GIS-Zentrums

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Clientkonfiguration für Hosted Exchange 2010

Übung - Konfigurieren einer Windows-XP-Firewall

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Installation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Zugriff auf die elektronischen Datenbanken

Transkript:

Vorstellung Gerd Hofmann Novell-/Windowssysteme Windows Campus Treffen Oktober 2004 Gerd Hofmann Kontakt E-Mail: gerd.hofmann@rrze.uni-erlangen.de Telefon: 09131-85-28920 RRZE: Raum RZ 2.013 21. Oktober 2004 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 2 - Firewall Windows XP Servicepack 2 Firewall SecurityCenter Internet Explorer Bluetooth Softwarekompatibilität Rollout (FAU) (FAU) (FAU / RemoteUpdate) Windows Sicherheit Stateful Filtering TCP-Verbindungen von innen nach außen möglich TCP-Verbindungen von außen nach innen geblockt, u.a. RPC (Remote Procedure Call), SMB (Datei- und Druckfreigabe), NetMeeting, Boot Time Policy Komplette Abschottung bis auf DHCP, DNS, AD (GPO) während Boot Im Fehlerfall gilt Boot Time Policy! Run Time Policy Aktivieren der Konfiguration erst bei Start des Firewall- Dienstes 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 3 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 4 - Firewall - Firewall Konfigurationsmöglichkeiten Konfigurationsmethoden / -techniken Öffnen statischer Ports GUI: Systemsteuerung & Netzwerkkarteneinstellungen Exceptions / Ausnahmen Erlauben Anwendungen das Öffnen von Listening -Ports (Pfadangabe der ausführbaren Datei) Gelten global (nicht pro Netzwerkkarte)! Policy / Richtlinie (%SystemRoot% \inf\system.adm ) netsh Kommando (Skripting) $> netsh firewall help Globale Konfiguration: Systemsteuerung / Control Panel Antwortendatei unattend.txt siehe netfw.inf Konfiguration pro Netzwerkkarte: Einstellungsdialog der Netzwerkkarte 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 5 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 6

- Firewall - Firewall Konfigurationen an der FAU Konfigurationen an der FAU Novell NDPS Notify netsh firewall add allowedprogram program = "%WINDIR%\System32\dpmw32.exe" name = "NDPS RPM & Notification Listener" mode = ENABLE scope = ALL profile = ALL Contivity VPN Client netsh firewall add allowedprogram program = "%ProgramFiles%\Nortel Networks\Extranet.exe" name = "Contivity VPN Client" mode = ENABLE scope = ALL profile = ALL Setzen der Standardberechtigungen des Firewall- Dienstes: Löschen des Registry-Keys [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ SharedAccess\Security] Vorkonfigurierte Clients des RRZE schalten Firewall bereits bei der Installation frei 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 7 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 8 Security Center Internet Explorer Zielgruppe: Heimanwender FAU: kann deaktiviert werden Neues Zonenmodell: restriktivere lokale Zone (Local MachineZone LockDown) Verhinderung Zone Elevation : restriktivste Zone zählt Pop-up Blocker (Tools->Pop-up Blocker ) Add-on Verwaltung und Add-on Crash Detection 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 9 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 10 Internet Explorer Bluetooth Add-on Verwaltung (Tools->ManageAdd-ons ) Nativer Bluetooth Support (signierter Treiber) Konflikt mit bereits installierten Bluetooth-Stacks (z.b. Widcomms nicht-signierter Treiber) Microsoft Widcomm (rot: inaktiv) Aktivieren des Widcomm Bluetooth-Stacks möglich: manuelles Zuweisen des nicht-signierten Treibers (siehe CT 2004/21, S.192 ff) 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 11 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 12

Softwarekompatibilität Rollout Probleme mancher Software / Tools: Installation von CD Firewall Konfiguration (s.o.) Verschärfte DCOM / RPC Sicherheitsrichtlinien Bluetooth-Stack (s.o.) Buffer-Overflow Schutzmechanismen (Lösung: Software Updates, falls vorhanden) ToDosfür Adminsvor Rollout: Test der eingesetzten Software auf SP2-Verträglichkeit Konzeption und Implementation der Firewall und DCOM / RPC Konfiguration Windows Update (Verwendung des IE und der Microsoft Update Seite) Software Update Service (Verwendung -Client, z.b. FAU) Slipstream CD (Installations-CD mit integriertem SP2) originale Slipstream-CD von Microsoft am RRZE erhältlich 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 13 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 14 Rollout Rollout Manuelle Nachinstallation Problem: viel Speicherbedarf (bis max. 2GB) Lösung: Installation ohne Sicherung mit entpacktem Servicepack Entpacken des Servicepacks: xpsp2.exe x Der entpackte SP kann auf Server oder CD kopiert werden. Automatische Installation über -Client FAU: Freigabe erst Anfang Dezember bis dahin: Zeit für Tests und Vorbereitungen nutzen! Microsoft : Verzögerungs-Patch (bis max. Mitte Dezember) von Microsoft erhältlich Aufruf des entpackten SPs ohne Sicherung: \i386\update\ update.exe n 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 15 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 16 Informationen im Web System Update Service () RRZE Web Portal Dienstleistung -> Arbeiten & Rechnen -> Windows -> Aktuelle Informationen zum Windows XP Servicepack 2 Microsoft Homepage: http://www.microsoft.com/ windowsxp/sp2/default.mspx FAU.EXE (automatische Windows-Updates) Web-Portal des RRZE Dienstleistung -> Arbeiten & Rechnen -> Windows -> FAU Nur für Windows 2000/XP/2003 nicht für Windows95/98/ Me Auf Arbeitsplatzrechnern innerhalb des Uni -Netzes One Klick Setup => geeignet für automatische Installationen Hotfixes werden vom RRZE vorgetestet (Arbeits -PCs der Administratoren + CIP-Pools) 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 17 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 18

System Update Service () FAU.EXE (automatische Windows-Updates) Download über HTTP -Protokoll Updatecheck alle 17-24 Stunden => Geduld! Vorkonfiguration des Installationszeitpunktes täglich 10:00 (falls Hotfixes bereits verfügbar) Dialogmaske ermöglicht hinauszögern von Reboots (Reboot kann nicht verhindert werden) Windowsupdate mit Browser benötigt Administrator - Berechtigung Websurfen mit (IE und) administrativen Berechtigungen stellt großes Gefahrenpotential dar! Sophos Anti-Virus () FAU.EXE (Virenscanner mit automatischem Update) Updates über SMB -Protokoll (Client für Windows Netzwerke, NetBIOS over TCP/IP) Updatecheck stündlich Vorkonfiguration des täglichen Intensivscans 10:30 / 15:00 oder 21:00 alle Dateien Vorkonfiguration des Echtzeitscans (Performanz) Schreiben, Umbenennen keine ZIP-Dateien (Entpacken == Schreiben) 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 19 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 20 Sophos Anti-Virus () Sophos Anti-Virus () RemoteUpdate.EXE (Sophos@Home) Erhältlich über fauxpas Windows NT/2000/XP/2003 und Windows95/98/ Me Auf Laptops oder Heim-PCs mit Internet-Verbindung und VPN-Client oder über Einwahl über die Uni WWW RemoteUpdate.EXE (Sophos@Home) Downloads über HTTP -Protokoll Updatecheck manuell & automatisch stündlich Keine Vorkonfiguration des Virenscanners! Ausnahme: Konfiguration vorher installierter Sophos-Version (auch FAU) wird übernommen 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 21 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 22 Tipps zur Windows Sicherheit Sonstiges Benutzer mit eingeschränkten Rechten verwenden Sicherheit Ausführen von Programmen mit Admin-Rechten: runas-befehl Alle kritischen / nicht benötigten Dienste deaktivieren, z.b.: Server (+ Browser) Dienst (File- and Printsharing) Remote RegistryDienst Task Scheduler Dienst Messenger Dienst UPNP Dienst Sicherheit Sonstiges Neue RRZE Internet CD (VPN-Client, RemoteUpdate) Campus Treffen am 11. November 2004, 14 Uhr c.t.: Änderung der PC Hardware-Konfigurationen zum Jahreswechsel 2004/2005 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 23 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 24

Ende Vielen Dank für Ihre Aufmerksamkeit Offene Fragen / Diskussion 21.10.04 gerd.hofmann@rrze.uni-erlangen.de Windows Campus Treffen 25

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback