Microsoft weitet Initiative für Vertrauenswürdigkeit aus
Durch eine Reihe neuer Zertifikate weitet Microsoft sein "Trustworthy"-Programm aus und bringt Zertifikate auf den neuesten Stand; außerdem soll das Patch-Management vereinheitlicht und vereinfacht werden.
Scott Charney, Chefstratege bei Microsoft für Trustworthy Computing, hat auf der Tech Ed in Dallas neue Sicherheitsinitiativen verkündet. So soll es eine Art Trainings- und Zertifizierungsprogramm für Systemadministratoren und Techniker geben, durch die sie sich Fertigkeiten für die spezifischen Sicherheitsanforderungen von kritischen Systemen aneignen können sollen, verkünden die Redmonder.
Am Abschluss der neuen Schulungsprogramme stehen die Sicherheits-Zertifikate Microsoft Certified Systems Administrator (MCSA) und Microsoft Certified Systems Engineer (MCSE) für Windows 2000, die in Kürze erhältlich sein sollen. Wenn die spezifischen Prüfungsanforderungen erstellt worden sind, soll es die beiden Zertifikate auch für Windows Server 2003 geben -- nach Angaben von Microsoft etwa im Laufe des Jahres. Die Prüfung zum MCSA wurde im Oktober 2001 angekündigt. Sie umfasst eine Untermenge der MCSE-Prüfung.
Was sich hinter der Vereinbarung verbirgt, die Microsoft mit VeriSign geschlossen hat, konkretisierte Charney ein wenig zusammen mit Nico Popp von VeriSign. Sie verkündeten Pläne zur Entwicklung einiger Sicherheitsvorkehrungen für Unternehmenskunden. Diese schließen eine Public Key Infrastructure (PKI) zur automatischen Registrierung von VeriSign-Zertifikaten ein sowie eine Zusammenarbeit der Zertifizierungsstellen beider Unternehmen basierend auf Windows Server 2003. VeriSign wird in diesem Rahmen unter anderem SSL-Zertifikate für den Handel über das Internet vertreiben.
Charney kündigte in seiner Keynote auf der Tech Ed auch an, man werde das Umgehen mit den Patches für Sicherheits-Updates und Bug-Fixes überarbeiten. Das Patch-Management sei unbenutzbar und "kaputt", meinte Microsofts Sicherheitsspezialist; man habe beispielsweise acht verschiedene Installer für Patches, und einige der Updates registrierten sich beim Betriebssystem, andere nicht. Zum Ende des Jahres will Charney zumindest diesen Wildwuchs auf zwei Installationswege reduziert haben, einen für Betriebssysteme und einen für Anwendungen. In Zukunft soll es auch ein einheitliches Bedien-Interface für das Patch-Management geben. Man werde Werkzeuge haben, die installierte Patches und die Notwendigkeit für Updates für das gesamte Spektrum der Microsoft-Produkte überprüfen könnten. (anw)
