Administration af sikkerhedsrettelser
Operativsystemer og programmer er ofte meget komplekse. De kan bestå af millioner
af kodelinjer, der er skrevet af mange forskellige programmører. Det er vigtigt,
at softwaren fungerer pålideligt, og at den ikke kompromitterer sikkerheden eller
stabiliteten i it-miljøet. Programmer afprøves grundigt, før de offentliggøres,
for at minimere problemer. Imidlertid finder hackere hele tiden svagheder i software,
hvorfor det er ikke er muligt at forudse alle fremtidige angreb.
I mange organisationer er administration af programrettelser en del af deres
overordnede strategi for ændrings- og konfigurationsstyring. Uanset organisationens
type og størrelse er det imidlertid af afgørende betydning at have en god strategi
for administration af programrettelser, også selvom organisationen endnu ikke
har etableret effektiv ændrings- og konfigurationsstyring. Langt de fleste gennemførte
angreb mod computersystemer sker mod systemer, hvor sikkerhedsrettelser ikke er
blevet installeret.
Sikkerhedsrettelser udgør en væsentlig udfordring for de fleste organisationer.
Når der er fundet en svaghed i et program, spredes oplysningerne om den hurtigt
i hackerkredse. Når der bliver opdaget en svaghed i Microsofts programmer, prøver
vi at udgive en sikkerhedsrettelse så hurtigt som muligt. Indtil programrettelsen
er installeret, kan den sikkerhed, som virksomheden forlader sig på, være alvorligt
reduceret.
I Navision-miljøet skal man sikker sig at de nyeste sikkerhedsrettelser i hele
systemet bliver installeret. Benyt alle de teknologier, som Microsoft har gjort
tilgængelige. De omfatter:
• Microsoft Security Notification Service
Security Notification Service er en liste over e-mail-adresser, der modtager
beskeder, hver gang en opdatering bliver tilgængelig. Beskederne er en værdifuld
del af en forebyggende sikkerhedsstrategi. De er også tilgængelige på TechNet-webstedet
Product Security Notification:
• Microsoft Automatiske opdateringer
Windows kan installere sikkerhedsopdateringer på dine computere automatisk.
• Microsoft Security Bulletin-søgeværktøj
Security Bulletin-søgeværktøjet er tilgængeligt på webstedet for Security Bulletin
Service: http://www.microsoft.com/technet/security/current.aspx. Én kan bestemme, hvilke opdateringer en har behov for, afhængigt af hvilket
operativsystem, hvilke programmer og hvilke servicepakker de kører i øjeblikket.
• MBSA (Microsoft Baseline Security Analyzer)
Dette grafiske værktøj er tilgængeligt fra webstedet til Microsoft Baseline Security
Analyzer: http://www.microsoft.com/technet/security/tools/mbsahome.mspx. Værktøjet fungerer ved at sammenligne en computers aktuelle status med en liste
over opdateringer, som Microsoft vedligeholder. MBSA udfører også grundlæggende
sikkerhedstjek for indstillinger for adgangskodestyrke og -udløb, politikker for
gæstekonto og en række andre punkter. MBSA søger desuden efter svagheder i Microsoft
IIS (Internet Information Services), SQL Server™ 2000, Exchange 5.5, Exchange
2000 og Exchange Server 2003.
http://www.microsoft.com/technet/security/tools/mbsahome.mspx. Værktøjet fungerer ved at sammenligne en computers aktuelle status med en liste
over opdateringer, som Microsoft vedligeholder. MBSA udfører også grundlæggende
sikkerhedstjek for indstillinger for adgangskodestyrke og -udløb, politikker for
gæstekonto og en række andre punkter. MBSA søger desuden efter svagheder i Microsoft
IIS (Internet Information Services), SQL Server™ 2000, Exchange 5.5, Exchange
2000 og Exchange Server 2003.
• Microsoft SUS (Software Update Services)
Tidligere kaldt Windows Update Corporate Edition. Dette værktøj gør det muligt
for virksomheder at placere alle kritiske opdateringer og SRP'er (Security Rollup
Packages), som er tilgængelige på det offentlige Windows Update-websted, på lokale
computere. Værktøjet arbejder sammen med en ny version af klienter til automatisk
opdatering om at skabe rammen for en effektiv strategi for automatisk overførsel
og installation. Det nye klientprogram til automatisk opdatering omfatter en klient
til operativsystemerne Windows 2000 og Windows Server 2003 og kan installere de
overførte opdateringer automatisk. Yderligere oplysninger om Microsoft SUS finder
du på adressen http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp.
• SUS-funktionspakke (Software Update Services) til Microsoft SMS (Systems Management
Server)
SUS-funktionspakken til SMS indeholder et antal værktøjer til at lette arbejdet
med at installere softwareopdateringer i virksomheden. Værktøjerne omfatter Security
Update Inventory Tool, Microsoft Office Inventory Tool for Updates, Distribute
Software Updates Wizard og SMS Web Reporting Tool med Web Reports Add-in for Software
Updates. Yderligere oplysninger om de enkelte værktøjer finder du på adressen
http://www.microsoft.com/smserver/downloads/20/featurepacks/suspack/.
Benyt disse værktøjer.Det er meget vigtigt, at sikkerhedsproblemer håndteres
så hurtigt som muligt uden at kompromittere systemmiljøets stabilitet.
Til toppen af siden
Du skal være logget ind før du kan se eller skrive kommentarer til de forskellige indlæg. Klik her for at logge ind, eller oprette en bruger.
|
|
|
