März 25

Software-Updates mit System

Quelle: heise online

Die Version 4.0 des Secunia Corporate Software Inspector (CSI) ermöglicht es Adminstratoren, Windows-Software im Firmennetz zentral mit Sicherheits-Updates zu versorgen. Dazu arbeitet CSI mit den Windows Server Update Services (WSUS) und dem System Center Configuration Manager (SCCM) von Microsoft zusammen. Nach Angaben des Herstellers können so weit über 1000 Applikationen administriert werden, darunter Adobe Reader, Flash, Java, Firefox und Skype.

CSI benutzt die gleiche Technik wie der kostenlose Personal Software Inspector, um festzustellen, welche Software in welcher Version auf einem System installiert ist und ob eventuell neuere Versionen Sicherheitslücken schließen. Auch der Update-Check von heise Security greift auf Secunias Datenbanken zurück.

Doch während PSI und Update-Check die Installation der Updates dem Anwender überlassen, versucht CSI diesen Vorgang weitgehend zu automatisieren. Dazu lädt er die jeweils aktuellen Versionen von den Seiten des Herstellers und packt sie so um, dass man sie via WSUS im Netz verteilen kann. Die Steuerung der Nicht-Microsoft-Updates muss allerdings wegen Beschränkungen von WSUS noch via CSI erfolgen. Der Preis der Unternehmenslösung CSI hängt von der Zahl der zu administrierenden Hosts ab; er beginnt bei etwa 5000 Euro pro Jahr für bis zu 200 Systeme.

Viele Grüße und schönen Abend Arnd Rößner

Katgeorie:Aufgeschnappt, Wsus News | Kommentare deaktiviert für Software-Updates mit System
Juli 13

ICE in Lingen 2008

Schon zum fünften Mal wird die ice ihre Türen öffnen. Auch 2008 werden wieder Developer, IT-Professionals und Community Mitglieder international vertreten sein. Von Windows Server 2008 über ITIL bis hin zur Virtualisierung wird die Elite der IT-Welt referieren.

Wer dabei sein sollte:

IT-Sicherheitsverantwortliche, Entwickler, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Revisoren, Berater, und Entscheider, die sich austauschen möchten und Kontakt zu den TOP20 der IT-Szene suchen.

Die Teilnehmerzahl ist auf 250 Personen beschränkt und die Veranstaltung wie immer kostenfrei.

Katgeorie:Aufgeschnappt | Kommentare deaktiviert für ICE in Lingen 2008
Juni 1

ICE Lingen 2008

ice2008

 

Schon zum fünften Mal wird die ice ihre Türen öffnen. Auch 2008 werden wieder Developer, IT-Professionals und Community Mitglieder international vertreten sein. Von Windows Server 2008 über ITIL bis hin zur Virtualisierung wird die Elite der IT-Welt referieren.

 

Wer dabei sein sollte:

IT-Sicherheitsverantwortliche, Entwickler, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Revisoren, Berater, und Entscheider, die sich austauschen möchten und Kontakt zu den TOP20 der IT-Szene suchen.

 

Die Teilnehmerzahl ist auf 250 Personen beschränkt und die Veranstaltung wie immer kostenfrei.

Katgeorie:Aufgeschnappt | Kommentare deaktiviert für ICE Lingen 2008
Mai 4

Windows XP Service Pack 3

 

 

Windows XP SP3 (Service Pack 3) enthält alle bereits veröffentlichten Updates für das Betriebssystem sowie einige neue Funktionen, die jedoch die Nutzung von Windows XP nicht wesentlich verändern. Windows XP SP3 wird ab 29. April 2008 im Internet verfügbar sein. Anfang Sommer 2008 beginnt die Distribution via Automatisches Update.

 

Aktualisierungen
Das Service Pack 3 integriert alle bereits veröffentlichten Aktualisierungen für Windows XP, inklusive Sicherheitsupdates und Hotfixes. Es enthält auch ausgewählte Out-of-Band-Veröffentlichungen. Zu den bereits herausgegebenen Funktionsupdates gehören:

 

— Microsoft Management Console (MMC) 3.0 ist ein Framework, das tägliche Systemmanagement-Aufgaben in verschiedenen Tools durch gemeinsame Navigation, Menüs, Toolbars und Workflows vereinheitlicht und vereinfacht.

 

— Microsoft Core XML Services 6.0 (MSXML6) bietet höhere Zuverlässigkeit, Sicherheit und Konformität mit XML 1.0 und XML Schema 1.0 W3C-Empfehlungen sowie Kompatibilität mit System.XML 2.0.

 

— Microsoft Windows Installer 3.1 v2 ist ein Update zu Version 3.1 mit neuer und verbesserter Funktionalität.

 

— Background Intelligent Transfer Service (BITS) 2.5 wird von Microsoft System Center Configuration Manager 2007 sowie Windows Live OneCare benötigt und verbessert die Sicherheit.

 

— IPSec Simple Policy Update für Windows Server 2003 und Windows XP erleichtert die Erzeugung und Verwaltung von IPSec-Filtern.

 

— Digital Identity Management Service (DIMS) ermöglicht Nutzern einen verdeckten Zugang zu allen Zertifikaten und privaten Schlüsseln für Anwendungen und Services.

 

— Peer Name Resolution Protocol (PNRP) 2.1 ermöglicht Windows XP SP3-basierten Programmen, die PNRP nutzen, die Kommunikation mit Windows Vista-Programmen, die ebenfalls PNRP nutzen.

 

— WiFi Protected Access 2 (WPA2) bietet Support für die aktuelle Wireless-Sicherheitslösung WPA2, die sich vom Standard IEEE 802.11i ableitet.

 

 

Neue Funktionen Windows XP SP3 enthält einige neue und verbesserte Funktionen. Dazu gehören:

 

— „Black Hole“ Router Detection verbessert und aktiviert standardmäßig die Entdeckung von Routern, die heimlich Pakete ablegen.

 

— Netzwerkzugriffsschutz Ist eine Plattform für die Durchsetzung von Richtlinien in Windows Vista, Windows Server 2008 und Windows XP SP3, die Netzwerk-Zugang und -Kommunikation kontrolliert, automatisch konforme Computer aktualisiert und optional den Zugriff nicht-konformer Computer einschränkt.

 

— Descriptive Security Options User Interface bietet ein überarbeitetes Kontrollfenster für die Sicherheitsoptionen mit mehr Text zur Erklärung von Einstellungen und zur Verhinderung falscher Konfigurationen.

 

— Verbesserte Sicherheit für Administrator- und Service-Policy-Einträge in System Center Essentials für Windows XP SP3 zeigt standardmäßig jede neue Richtlinien-Instanz an.

 

— Microsoft Kernel Mode Cryptographic Module ist ein FIPS 140-1 Level 1-kompatibles, software-basiertes Verschlüsselungsmodul im Kernel Mode Level des Windows Betriebssystems.

 

 

— Windows Produktaktivierung wird so geändert, dass wie in Windows Server 2003 SP2 und Windows Vista kein Produktschlüssel mehr bei der Installation einzugeben ist, sondern erst bei der WGA-Prüfung. Bei einer Aktualisierung über Microsoft Update ist keine Eingabe des Produktschlüssels nötig.

 

 

Ein Whitepaper mit detaillierten Informationen zu Windows XP SP3 gibt es  hier.

 

 

 

Katgeorie:Allgemein, Aufgeschnappt | Kommentare deaktiviert für Windows XP Service Pack 3
März 14

Wanted: more dead than alive!!!!

     Ich poste hier eine persönliche Aktion von Nicki Wruck.

    

     ——————————————————————–

    

     Hallo Community.

     Nach langer, blogloser Zeit melde ich mich mal in einer persönlichen
     Sache zurück. Heute Abend wurde auf der Fahrerseite meines Autos
     schwarzer Volvo V70) die Scheibe eingeschlagen und mein Navi geklaut.
     Ein TomTom Go 700. Über die Tatsache meiner eigenen Dummheit, dass
     Navi an der Scheibe kleben zu lassen, möchte ich an dieser Stelle nicht
     streiten. Sicher war es einladend, auf der anderen Seite verbietet mir
     mein Rechtsempfinden, diese Tatsache für einen Dieb als Einladung
     anzusehen.

    

     Ort und Zeit: Am Werder (Hotel Bergström), Lüneburg zwischen 20:00 und
     22.00 Uhr, 12.03.08

    

     Wer hier in der Gegend wohnt, dort auch zufällig war oder jemanden
     kennt, der möge mir bitte helfen, diese vermutlich xxxxxxx-losen,
     minderbemittelten und armseligen Kreaturen an den Pranger zu stellen.
     Möge die Polizei diesen Bodensatz der sozialen Schicht eher
     fassen als ich.

    

     Eine extrem großzügige Belohnung ist auf die Ergreifung dieser geistig
     imitierten Ratten hiermit ausgesetzt.

    

     Bin für jeden – ernstgemeinten – Hinweis dankbar.  

    

     Bitte postet diesen Beitrag auch in jedem anderern Blog, in jedem Forum
     und in jeder Newsgroup, in der ihr unterwegs seid. Nur durch große
     Verbreitung über alle Kanäle kann diesen Heckenpennern das Handwerk
     gelegt werden.

    

     Vielen Dank!

    

     Gruß,  Nicki

    

     ————————-

     Ich hoffe, dass Nicki die entsprechenden Personen ergreifen wird.

Katgeorie:Allgemein, Aufgeschnappt, Wsus News | Kommentare deaktiviert für Wanted: more dead than alive!!!!
Februar 21

Microsoft stoppt Auslieferung eines für Vista SP1 nötigen Updates

Microsoft stoppt Auslieferung eines für Vista SP1 nötigen Updates

Quelle: heise online

Eigentlich soll das Update 937287 sicherstellen, dass das Installieren und
gegebenfalls auch das Entfernen des Service Pack 1 für Windows Vista reibungslos
klappt. Doch muss Microsoft nun selbst einräumen, dass das Update stattdessen zu
Problemen führen kann. Deshalb wurde die Verteilung nun vorrübergehend gestoppt.
Welche Probleme das Update konkret verursacht, sagt Microsoft nicht, doch scheint
es auf manchen Rechnern zu ständigen Neustarts und dauernder Wiederholung der
Update-Installation zu kommen.

Damit hat Microsoft einen der drei Patches wieder zurückgezogen, die zwingende
Voraussetzung für die Installation des Service Pack 1 via Windows Update sind.
Fraglich ist, ob dieses neue Problem Auswirkungen auf den Zeitplan für die
Auslieferung des SP1 hat. Auch wenn Microsoft bereits darauf hingewiesen hat,
dass es wirklich fertig
sei und nicht mehr geändert werde, kommen bislang nur Kunden mit speziellen
Verträgen, MSDN-Abonnenten sowie registrierte Beta-Tester dran. Erst ab Mitte
März soll es über das Download-Center verfügbar sein und ab April die
Auslieferung via Windows Update starten.

Bereits zuvor musste Microsoft zugeben, dass Treiberprobleme die Installation
des SP1 verhindern können, außerdem gibt es einige Anwendungen, die mit dem
SP1 gar nicht mehr oder zumindest nur noch eingeschränkt laufen. Betroffen
sind davon vor allem Sicherheitsprogramme.

(axv/c’t)

Zur Zeit laufen in meinem „Testlab“ einige Installationen, zu dem Zweck, um

das Problem ggf. nachstellen zu können. Sobald ich mehr weiß, bekommt Ihr

natürlich sofort Bescheid !

Viele Grüße und schönen Abend Arnd

Katgeorie:Aufgeschnappt | Kommentare deaktiviert für Microsoft stoppt Auslieferung eines für Vista SP1 nötigen Updates
Februar 10

IE 7 12.02.2008 bitte nicht vergessen !

     Ab dem 12.02.2008 wird der Internet Explorer 7 als Updaterollup über den WSUS verteilt.
     Schon jetzt hat Microsoft eine Knowledge Base Artikel dazu erstellt. Ein Eingreifen kann
     nötig sein, weil in der Standardkonfiguration die Update – Rollups nicht Automatisch
     genehmigt werden. Findet aber für die Update – Rollups eine automatische Genehmigung statt,
     wird nach dem 12.02.2008 damit begonnen den Internet Explorer 6 durch den IE 7 zu ersetzen.
     Hier der vollständige Knowledge Base Artikel mit der Artikel ID 946202 .

    

     Daniel Melanchthon schreibt in seinem Blog zu diesem Thema folgendes hier .

 

 

     Folgender Beitrag zu diesem Thema ist auf heise online erschienen:

     

     Microsoft warnt Administratoren vor IE7-Update 

    

     Microsoft hat einen Knowledgebase-Artikel veröffentlicht, in dem das Unternehmen
     Administratoren vor dem anstehenden Internet-Explorer-Update auf Version 7 warnt.
     Die Redmonder wollen das Update am 12. Februar als Update-Rollup-Paket markieren,
     wodurch es in Unternehmensnetzen mit WSUS-Server, die die Option zum automatischen
     Freigeben solcher Pakete aktiviert haben, automatisch verteilt und installiert wird.
     Bislang haben zahlreiche Unternehmen das Update von Internet Explorer 6 auf Version 7
     nicht vollzogen, etwa weil auf der neuen Browserversion kritische, meist selbst
     programmierte Geschäftsanwendungen nicht oder nur eingeschränkt funktionierten.
     In dem Knowledgebase-Artikel beschreibt Microsoft, wie Administratoren das automatische
     Update verhindern können. Dazu müssen sie vorerst das automatische Freigeben von
     Update-Rollup-Paketen deaktivieren und den WSUS-Server mit den Microsoft-Servern
     synchronisieren. Nach dem 12. Februar sollte der Internet Explorer 7 nun in der Liste der
     nicht freigegebenen Updates auftauchen. Anschließend soll man Microsoft zufolge die Option,
     Update-Rollup-Pakete automatisch freizugeben, wieder gefahrlos aktivieren können……
     (dmk/c’t)

 

Katgeorie:Aufgeschnappt, Wsus News | Kommentare deaktiviert für IE 7 12.02.2008 bitte nicht vergessen !