Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Microsoft will Security-Lektion gelernt haben


31.01.2003 - 

Ein Jahr Trustworthy Computing

MÜNCHEN (CW) - Nahezu 200 Millionen Dollar hat Microsoft im Rahmen seiner Trustworthy-Computing-Initiative investiert, um die Produkte des Hauses sicherer zu machen. Der größte Teil davon floss in die Entwicklung der Security-Features von "Windows Server 2003".

Nach dem ersten Jahr der von Bill Gates angekurbelten Initiative für einen sicheren Computereinsatz zieht Microsoft Billanz. "Wir haben gelernt", so der in Security-Fragen zuständige Microsoft-Manager Mike Nash, "dass es nicht nur um die Analyse und das Redesign von Windows-Code geht, wenn man Hacker- und Virusangriffe verhindern will." Ausschlaggebend seien darüber hinaus Veränderungen in der eigenen Unternehmenskultur gewesen, also die Einstellung und das Vorgehen der Mitarbeiter bei der Produktentwicklung. 11000 Programmierer habe man hinsichtlich der Sicherheitsaspekte trainiert, berichtete Nash jetzt in einem Vortrag auf dem Microsoft-Campus im Silicon Valley.

Nash stellt Microsofts Trustworthy Computing auf vier Säulen: Neben Security sind dies Privacy zum Schutz persönlicher Informationen, Verfügbarkeit sowie Integrität der Geschäftsprozesse. Die ersten Ergebnisse dieser Initiative würden Anwender des Windows Server 2003 spüren, dessen Auslieferung am 24. April starten soll. Dort seien zum Beispiel in den Voreinstellungen über 20 Features zunächst abgeschaltet und nicht wie bisher von vorn-herein aktiviert. Administratoren müssen künftig also selbst entscheiden, ob es das von ihnen geforderte Sicherheitsprofil erlaubt, diese Funktionen in Betrieb zu nehmen.

Palladium umbenannt

Der Manager schloss allerdings aus, dass die chipbasierenden Sicherheitsmechanismen, an denen Microsoft momentan unter dem Codenamen "Palladium" arbeitet, in nächster Zeit Einfluss auf die Windows-Entwicklung haben werden.

Palladium, das Microsoft inzwischen in den Zungenbrecher "Next Generation Secure Computing Base" umbenannt hat, sei eher als langfristige strategische Entwicklung einzustufen. (ue)