Dieses Thema enthält ausführliche Informationen zu Sicherheitsprodukten und -funktionen, die IT-Fachleute beim Entwerfen, Bereitstellen und Warten von Windows Vista-Installationen verwenden können.
Abwehr von Bedrohungen und Sicherheitsrisiken
Bewertung und Verwaltung sicherer Konfigurationen
Identität und Zugriffssteuerung
Weitere Leitfäden
Funktionen und Technologien, die durch eine Strategie aus Verhinderung, Isolation und Wiederherstellung gestaffelte Abwehrmechanismen gegen Bedrohungen durch Malware und Angriffe bereitstellen.
Kommunikation mit dem Internet
Tool zum Entfernen schädlicher Software
Netzwerkzugriffsschutz
Benutzerkontosteuerung
Windows Defender
Windows-Firewall mit erweiterter Sicherheit
Windows Server Update Services
Dieses Whitepaper stellt Informationen zur Kommunikation zwischen Funktionen in Windows Vista und Websites im Internet bereit. Außerdem beschreibt es die Schritte, die erforderlich sind, um diese Kommunikation in einer Organisation mit vielen Benutzern zu begrenzen, zu steuern oder zu verhindern.
Verwenden von Windows Vista: Steuern der Kommunikation mit dem Internet (möglicherweise in englischer Sprache)
Das Microsoft Windows-Tool zum Entfernen schädlicher Software überprüft Computer unter Windows XP, Windows Vista, Windows 2000 und Windows Server 2003 auf den Befall durch bestimmte, weit verbreitete Malware und unterstützt Sie ggf. beim Entfernen dieser Malware.
Tool zum Entfernen schädlicher Software (möglicherweise in englischer Sprache)
Die NAP-Plattform (Network Access Protection, Netzwerkzugriffsschutz) ist eine Technologie, die die Einhaltung von Integritätsrichtlinien auf Computern prüft. Sie ermöglicht die Überprüfung der Systemintegrität, bevor das System auf private Netzwerke zugreift. Die Technologie bietet ein integriertes Verfahren zur Erkennung des Integritätsstatus eines Netzwerkclients, der versucht, eine Verbindung mit einem Netzwerk herzustellen. Der Netzwerkclient wird so lange isoliert, bis die Integritätsanforderungen erfüllt sind.
Netzwerkzugriffsschutz (möglicherweise in englischer Sprache)
Einführung in den Netzwerkzugriffsschutz (möglicherweise in englischer Sprache)
Durch die Benutzerkontensteuerung wird die Angriffsfläche des Betriebssystems verringert, da für alle Benutzer ein Standardbenutzermodus gilt. Diese Beschränkung minimiert die Möglichkeiten der Benutzer, Änderungen durchzuführen, die die Computer destabilisieren oder das Netzwerk durch unerkannt auf dem Computer installierte Malware unbeabsichtigt Viren aussetzen könnten.
Übersicht zur Benutzerkontensteuerung (möglicherweise in englischer Sprache)
Verstehen und Konfigurieren der Benutzerkontensteuerung in Windows Vista (möglicherweise in englischer Sprache)
Schrittweise Anleitung zur Benutzerkontensteuerung in Windows Vista (möglicherweise in englischer Sprache)
Bei Windows Defender handelt es sich um ein Programm für kleine Unternehmen und private Benutzer, mit dem Computer vor Popups, Leistungsbeeinträchtigungen und Sicherheitsbedrohungen durch Spyware und andere unerwünschte Software geschützt werden können.
Windows Defender (möglicherweise in englischer Sprache)
Dieser Überblick enthält Links zur Beschreibung erster Schritte, zu Tools für Diagnose und Problembehandlung und zu einer Einführung in die Server- und Domänenisolation.
Windows-Firewall mit erweiterter Sicherheit und IPsec (möglicherweise in englischer Sprache)
Die TechCenter-Website für Windows Server 2003 enthält Informationen zur Verwaltung von Windows Server Update Services (WSUS) für Windows Vista.
Windows Server Update Services (möglicherweise in englischer Sprache)
Relevante Tools und Dienste, die für Windows Vista™ zur Verfügung stehen, um die Sicherheit mittels gestaffelter Abwehrmechanismen zu verwalten und auf bestehende Bedrohungen zu reagieren.
Gruppenrichtlinie
Microsoft Baseline Security Analyzer
Sicherheitsrichtlinien
Richtlinien für Softwareeinschränkung
WMI-Skripting für Sicherheit
Die TechCenter-Website für Windows Server 2003 enthält Informationen zur Verwaltung von Gruppenrichtlinien für Windows Vista.
Windows Server 2003-Gruppenrichtlinien (möglicherweise in englischer Sprache)
Microsoft Baseline Security Analyzer (MBSA) ist ein Tool für IT-Fachleute, das kleine und mittlere Unternehmen bei der Bestimmung ihres Sicherheitsstatus in Anlehnung an die Sicherheitsempfehlungen von Microsoft unterstützt und ggf. Hilfestellung bei notwendigen Korrekturen bietet. MBSA erkennt gängige Fehler bei der Sicherheitskonfiguration und fehlende Sicherheitsupdates auf Computersystemen.
Microsoft Baseline Security Analyzer (möglicherweise in englischer Sprache)
Für Windows Vista wurden 17 neue Sicherheitseinstellungen erstellt, die in diesem Thema beschrieben werden. Informationen zu den Sicherheitsrichtlinieneinstellungen in Windows Server 2003 finden Sie auf der TechCenter-Website zu Sicherheitsrichtlinieneinstellungen (möglicherweise in englischer Sprache).
Neue Sicherheitsrichtlinieneinstellungen für Vista (möglicherweise in englischer Sprache)
Richtlinien für Softwareeinschränkung ermöglichen Administratoren, eine IT-Umgebung vor nicht vertrauenswürdiger Software zu schützen, indem sie festlegen, welche Software ausgeführt werden darf. Für Windows Vista wurden an den Richtlinien für Softwareeinschränkungen zwei Verbesserungen vorgenommen.
Technische Übersicht zu den Richtlinien für Softwareeinschränkung (möglicherweise in englischer Sprache)
WMI in Windows Vista enthält viele neue Funktionen und zusätzliche Hilfe. Hierzu gehören Informationen zum Skripting bei der Benutzerkontensteuerung, IPv6- und IPv4-Unterstützung, Sicherheitsüberwachung von WMI-Namespaces und neue Anbieterhostmodelle.
Eine Aufstellung der neuen Sicherheitsfunktionen in Windows Vista sowie Links zu entsprechenden Themen finden Sie unter Neuigkeiten in WMI (möglicherweise in englischer Sprache).
Funktionen und Technologien, die ein zentrales Verfahren zur Verwaltung von Anmeldeinformationen bieten, und Technologien, die nur berechtigten Benutzern den Zugriff auf Geräte, Anwendungen und Daten ermöglichen.
BitLocker-Laufwerkverschlüsselung
Sicherheits-IDs (SIDs)
Trusted Platform Module (TPM)
Windows-Rechteverwaltung
Die Laufwerkverschlüsselung schützt Daten, indem verhindert wird, das nicht autorisierte Benutzer den Windows-Datei- und Systemschutz auf verloren gegangenen oder gestohlenen Computern knacken. Dieser Schutz wird erreicht, indem das gesamte Windows-Volume verschlüsselt wird. Mit BitLocker werden alle Benutzer- und Systemdateien einschließlich Auslagerungs- und Ruhezustandsdateien verschlüsselt.
Häufig gestellte Fragen zur BitLocker-Laufwerkverschlüsselung (möglicherweise in englischer Sprache)
Übersicht zur BitLocker-Laufwerkverschlüsselung (möglicherweise in englischer Sprache)
Schrittweise Anleitung zur Windows BitLocker-Laufwerkverschlüsselung (möglicherweise in englischer Sprache)
Sicherheits-IDs (SIDs) sind numerische Werte, die einen Benutzer oder eine Gruppe kennzeichnen. Es gibt für jeden Eintrag für die Zugriffssteuerung (Access Control Entry, ACE) eine SID, die den Benutzer oder die Gruppe angibt, für die der Zugriff gewährt bzw. verweigert oder überwacht wird. "OwnerRights" ist die neue SID für Windows Vista™. (Informationen zu dieser SID sind in Kürze verfügbar.)
Informationen zu anderen bekannten SIDs finden Sie auf der Seite zur Funktionsweise von Sicherheits-IDs (möglicherweise in englischer Sprache).
Bei den TPM-Diensten handelt es sich um eine neue Gruppe von Funktionen in Windows Vista und in der Windows Server®-Edition mit dem Codenamen "Longhorn", die zum Verwalten der TPM-Sicherheitshardware im Computer verwendet werden.
Technische Übersicht zur TPM-Verwaltung (möglicherweise in englischer Sprache)
Die Microsoft Windows-Rechteverwaltungsdienste für Windows Server 2003 sind eine Sicherheitstechnologie, die zusammen mit Anwendungen eingesetzt wird, um digitale Inhalte in Organisationen zu schützen, die mit vertraulichen Webinhalten, Dokumenten und E-Mails arbeiten.
Technische Übersicht zu den Windows-Rechteverwaltungsdiensten (möglicherweise in englischer Sprache)
Client für Active Directory-Rechteverwaltungsdienste für Windows Vista (möglicherweise in englischer Sprache)
Windows Vista-Sicherheitsleitfaden
Windows Server 2003-Sicherheitsleitfaden
MSDN-Sicherheitsressourcen für Windows Vista
Der Windows Vista-Sicherheitsleitfaden stellt Anweisungen und Empfehlungen zur Verfügung, die dazu beitragen sollen, die Sicherheit von Desktop- und Laptopcomputern unter Windows Vista™ in einer Domäne zu erhöhen, in der der Active Directory®-Verzeichnisdienst verwendet wird.
Dieser Leitfaden enthält Tools, schrittweise Anweisungen und Verfahren, mit deren Hilfe die Bereitstellung deutlich vereinfacht werden kann. Er stellt zum eine reproduzierbare Methode bereit, mit deren Hilfe Sie die beschriebenen Verfahren sowohl für Test- als auch auf Produktionsumgebungen anwenden können.
Windows Vista-Sicherheitsleitfaden (möglicherweise in englischer Sprache)
Informieren Sie sich über die aktuellsten Entwicklungen zum Thema "Sicherheit", indem Sie sich am Windows Vista-Sicherheitsblog auf MSDN beteiligen.
Windows Vista-Sicherheitsblog (möglicherweise in englischer Sprache)
Der Windows Server 2003-Sicherheitsleitfaden stellt konkrete Empfehlungen zur Verfügung, wie Sie die Sicherheit für Computer unter Microsoft® Windows Server® 2003 mit Service Pack 1 (SP1) in Unternehmensumgebungen erhöhen können.
Windows Server 2003-Sicherheitsleitfaden (möglicherweise in englischer Sprache)
Im Leitfaden zu Bedrohungen und Gegenmaßnahmen finden Sie Erläuterungen zu allen Sicherheitseinstellungen, die Gegenmaßnahmen zu bestimmten Bedrohungen in den aktuellen Versionen der Microsoft® Windows®-Betriebssysteme darstellen.
Leitfaden zu Bedrohungen und Gegenmaßnahmen (möglicherweise in englischer Sprache)
Machen Sie sich mit den Auswirkungen vertraut, die die geänderten Sicherheitsmechanismen in Windows Vista auf bestehende Lösungen haben können, und beschäftigen Sie sich darüber hinaus mit den Möglichkeiten, die Ihnen zur Verfügung stehen, um eine neue Generation von sicheren Lösungen in Windows zu erstellen.
MSDN Windows Vista Developer Center - Sicherheit (möglicherweise in englischer Sprache)
