Web

 

Microsoft schreibt Sicherheit größer

04.10.2001

MÜNCHEN (COMPUTERWOCHE) - Microsoft reagiert auf die Verärgerung seiner (Unternehmens-)Kunden speziell nach den "Code-Red"- und "Nimda"-Attacken mit einer neuen Initiative namens "Strategic Technology Protection Program" (STPP). "Wir haben vor ein paar Monaten herausgefunden, dass wir zwar bei der Bereitstellung von Patches und Sicherheits-Tools einen guten Job machen, es aber für unsere Kunden nicht einfach genug war, diese auch zu verwenden", bekennt Dave Thompson, Vice President der Server Products Group.

STPP findet in zwei Phasen statt. Zunächst gibt es im Rahmen von "Get Secure" ein Sicherheits-Toolkit zum Download. Dieses enthält alle aktuellen Patches für Windows NT 4 und 2000 sowie den Internet Information Server (IIS) und Internet Explorer. Weiter enthält es Tools, um alle potenziell gefährlichen Funktionen des HTTP-Servers default-mäßig abzuschalten und um sicher zu stellen, dass alle neuen Updates mittels "Windows Update" automatisch installiert werden. Innerhalb der kommenden sechs Wochen erhalten Großkunden dieses Paket auch als CD. Ferner erhalten Kunden kostenlosen Telefonsupport zu Virenproblemen. Account-Manager und Außendienstler sollen zudem weltweit Kunden bei der Absicherung ihrer Systeme unter die Arme greifen.

Die zweite STPP-Phase "Stay Secure" soll im Anschluss Anwender mit Tools und Services dabei unterstützen, ihre Systeme auf dem neuesten Stand in Sachen Sicherheit zu halten. Dabei ist unter anderem geplant, dass es für Windows 2000 künftig zweimonatlich ein "Sammel-Update" gibt, das alle zwischenzeitlich veröffentlichten Patches in einem Rutsch installiert (und damit auch nur einen einzigen Reboot erfordert). Im Dezember soll ein Tool erscheinen, das Windows-2000-Server auf potenzielle Konfigurationsfehler prüft und auch gleich geeignete Änderungen vorschlägt. Im zweiten Quartal kommenden Jahres folgt dann noch die Technik "Federated Corporate Windows Update". Diese ermöglicht es Unternehmen, ihre eigenen Windows-Update-Sites einzurichten und zu kontrollieren, welche Patches ihre Anwender einspielen.

Bislang wurde STPP nur für die USA angekündigt. Es ist aber zu erwarten, dass ähnliche Angebote auch hierzulande eingeführt werden.