Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Release-info bij de Microsoft Security Tool Kit

Gepost op 11-07-2005 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 MultiLanguage Edition
  • Microsoft Windows 2000 MultiLanguage Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Dit artikel is eerder gepubliceerd onder NL309536

Samenvatting


De meertalige versies van de hierboven vermelde producten worden ook ondersteund in de Engelstalige versie van de Microsoft Security Tool Kit.

Internet Information Server


Het installeren van de Microsoft Security Tool Kit biedt geen extra beveiliging voor Microsoft Internet Information Server 3.0, aangezien deze versie niet meer wordt ondersteund door Microsoft. Microsoft raadt u aan een ondersteunde versie van Microsoft Internet Information Services (IIS) te installeren voordat u de Microsoft Security Tool Kit installeert.

Microsoft Windows XP


Windows XP wordt niet ondersteund door het installatieprogramma van Security Tool Kit. De voornaamste reden hiervoor is het feit dat er nog geen updates zijn uitgebracht voor deze Windows-versie. Windows XP-gebruikers moeten nog steeds naar de Microsoft-website Windows Update gaan en de wizard IIS Lockdown gebruiken om hun systemen verder te beveiligen. Meldingsbericht bij belangrijke updates is wel reeds opgenomen in de Windows XP-release.

Microsoft Windows 2000 Datacenter Server


Het geautomatiseerde installatieprogramma van de Microsoft Security Tool Kit wordt niet ondersteund in Windows 2000 Datacenter Server. U wordt geadviseerd de richtlijnen voor handmatige installatie te volgen voor het beveiligen van een Windows 2000-systeem, in combinatie met de ondersteunde aanbevelingen van uw Windows 2000 Datacenter Server Solution Provider.

Windows NT Server 4.0, Terminal Server Edition


Nadat u de Terminal Server Edition-update in het volgende Microsoft Knowledge Base-artikel hebt uitgevoerd, wordt de versie van het besturingssysteem gewijzigd van Build 1381: Service Pack 6 in Build 1381: Service Pack 6, RC1.6:

266433 Patch beschikbaar voor verschillende beveiligingsproblemen in de systeemaanroepen van de LPC-poort


Deze wijziging in het weergegeven versienummer veroorzaakt geen fouten en heeft geen nadelige gevolgen. Bezoek de volgende Microsoft-website voor meer informatie over deze beveiligingsupdate:

http://www.microsoft.com/technet/security/bulletin/MS00-070.mspx

Meer informatie


In deze release-info vindt u extra informatie die van belang is bij het installeren van de Microsoft Security Tool Kit.

Belangrijke installatievereisten


De benodigde vaste-schijfruimte varieert sterk, afhankelijk van uw Windows-versie en de aanbevolen updates. Voor Windows NT 4.0 is minder dan 200 megabyte (MB) vereist. Voor Windows 2000 kan tot 1 gigabyte (GB) schijfruimte vereist zijn. Bij deze schijfruimtevereisten is ondersteuning van het geautomatiseerde installatieprogramma inbegrepen. Het geautomatiseerde installatieprogramma gaat ervan uit dat u bij elke installatie een reservekopie wilt maken van het systeem (zodat u de updates kunt verwijderen). Deze reservekopieën kunnen veel schijfruimte in beslag nemen. Tevens hebben de afzonderlijke installatieprogramma's van service packs een aanzienlijke hoeveelheid werkruimte nodig. Deze ruimte wordt uiteindelijk niet gebruikt, maar is wel vereist tijdens het installatieproces. Als schijfruimte een probleem is, dient u de aanwijzingen voor handmatige installatie te volgen voor het installeren van elk aanbevolen onderdeel.


Microsoft raadt u af om updates die door de Security Tool Kit worden geïnstalleerd, te verwijderen. Door de updates te verwijderen wordt uw systeem kwetsbaar voor beveiligingsproblemen. De Security Tool Kit bevat geen uninstaller, maar elk onderdeel dat wordt geïnstalleerd via de Security Tool Kit kan afzonderlijk worden verwijderd. Een uitzondering hierop is het onderdeel Meldingsbericht bij belangrijke updates. De mechanismen voor het verwijderen van de updates worden beschreven in de verschillende installatierichtlijnen (deployment guides) in deze kit. Bij het verwijderen van updates is het van belang dat u deze verwijdert in de omgekeerde volgorde waarin u de updates hebt geïnstalleerd.


Als u het geautomatiseerde installatieprogramma (Setup.exe) op de cd-rom van de Security Tool Kit wilt gebruiken om Windows 2000 Service Pack 2 (SP2) te installeren, moet u de versie van SP2 gebruiken die op deze cd-rom wordt geleverd. Het SP2-installatieprogramma heeft wijzigingen ondergaan ten opzichte van eerder uitgebrachte versies. Geen enkele update in het service pack is gewijzigd; alleen Update.exe is vervangen voor een betere integratie van het service pack met het installatieprogramma van de Security Tool Kit.


Als u de Security Tool Kit installeert vanuit een Terminal Services-sessie via het netwerk door een toegewezen netwerkstation te gebruiken, is het mogelijk dat het volgende foutbericht verschijnt tijdens de installatie van het hulpprogramma Meldingsbericht bij belangrijke updates:
Interne fout 2755.
Dit foutbericht verschijnt niet als u de Security Tool Kit installeert vanaf de cd-rom van Security Tool Kit of de syntaxis \servernaam\share gebruikt, waarbij servernaam de naam is van de server en share de naam is van de share.
Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:

255582 Fout: Fout tijdens uitvoeren installatie via Windows Installer op Terminal Server

Gebruikers van Windows NT 4.0 Compaq Array Controller


Raadpleeg het volgende artikel in de Microsoft Knowledge Base over Compaq Array-controllers en het Windows NT 4.0 Security Rollup Package (SRP) als u het stuurprogramma voor de Compaq Array Controller (Cpqarray.sys) hebt geïnstalleerd vanaf de Compaq-website, Compaq-FTP-site of Compaq SmartStart:

305228 'STOP 0xA'-fout treedt op na toepassing beveiligingsupdatepakket voor Windows NT 4.0

Systems Management Server (SMS)


Voor deze versie van de Security Tool Kit kunt u de Software Distribution Wizard niet gebruiken om software de distribueren naar MST-verzamelingen. In Microsoft Systems Management Server (SMS) is de lengte van de aankondigingsnaam beperkt tot 100 tekens. Met de huidige naamgevingsconventie zoals deze wordt gebruikt bij MST-verzamelingen en -pakketten, wordt deze limiet voor de aankondigingsnaam (een combinatie van de verzamelingnaam, de pakketnaam en drie extra tekens) echter vaak overschreden. U kunt dit probleem omzeilen door de aankondiging te maken vanuit het hulpprogramma SMS Administrator of door de verzameling- en pakketnaam zodanig te wijzigen dat het totale aantal tekens van de combinatie hiervan niet groter is dan 96. Als aan deze voorwaarde is voldaan, kan de Software Distribution Wizard worden gebruikt. Voor meer informatie over het maken van aankondigingen klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

247949 SMS: Een eenvoudige testadvertentie maken

Het installatieprogramma van de Security Tool Kit uitvoeren

Opmerking u moet zijn aangemeld als beheerder op de computer om het installatieprogramma te kunnen uitvoeren.
  1. Plaats de cd-rom van Microsoft Security Tool Kit in het cd-rom- of dvd-rom-station.
  2. Als een webpagina automatisch wordt geopend in uw browser, volgt u de weergegeven aanwijzingen. Als een webpagina niet automatisch wordt geopend wanneer u de cd-rom plaatst, klikt u op Start, op Uitvoeren, typt u de volgende regel (waarbij station de stationsaanduiding is voor uw cd-rom-station) en klikt u op OK:

    station:\setup.exe


    Als u het hulpprogramma wilt uitvoeren zonder daadwerkelijk de aanbevolen installaties uit te voeren, kunt u de volgende opdrachtregel gebruiken:

    setup -noexecute

  3. De Setup-wizard begeleidt u bij elke stap tijdens de installatie van de Security Tool Kit. De wizard analyseert uw computer en bepaalt wat de minimale reeks updates is om een basisbeveiligingsniveau te bewerkstelligen. De te installeren service packs en updates worden samen met andere beveiligingshulpprogramma's vermeld in een overzicht zodat u dit kunt raadplegen. Het hulpprogramma geeft aan wanneer opnieuw opstarten vereist is tijdens de procedure. Hoe vaak opnieuw moet worden opgestart, is afhankelijk van de Windows-versie en de vereiste updates.
  4. Als u Setup de updates laat uitvoeren, worden de installatieprogramma's voor de verschillende updates een voor een uitgevoerd. Elke update is hierbij geautomatiseerd.

    Opmerking als een van de installaties mislukt, probeert de Setup-wizard geen verdere updates uit te voeren. Probeer in dat geval de installatie te voltooien zonder de Setup-wizard te gebruiken. Als bijvoorbeeld tijdens de installatie van Windows 2000 SP2 het SP2-installatieprogramma om enigerlei reden mislukt, wordt tevens de installatie van de Security Tool Kit afgebroken. Voer in dit geval het Windows 2000 SP2-installatieprogramma apart uit om vast te stellen wat de oorzaak is van het probleem. Zo kan de installatie bijvoorbeeld mislukken vanwege onvoldoende schijfruimte. Als u de oplossing hiervoor hebt gevonden, kunt u het Security Tool Kit-installatieprogramma opnieuw uitvoeren.
  5. Tijdens de installatie is het mogelijk dat u wordt gevraagd de computer opnieuw op te starten. Nadat het systeem opnieuw is opgestart, moet u zich aanmelden met dezelfde gebruikersaccount om door te kunnen gaan met de installatieprocedure.
  6. Als de updates zijn voltooid, installeert het Setup-hulpprogramma enkele extra hulpprogramma's, zoals de wizard IIS Lockdown. Deze extra hulpprogramma's vragen u om invoer wanneer dat vereist is.
  7. Als het installatieproces voltooid is, wordt een samenvatting gegeven van de verschillende acties die zijn uitgevoerd door het installatieprogramma, en wordt aangegeven of deze acties met succes zijn uitgevoerd.

Opmerkingen


Als u de Security Tool Kit een aantal malen installeert op dezelfde computer, is het mogelijk dat de Security Tool Kit aangeeft dat u dezelfde updates nogmaals moet installeren. Onder Windows NT 4.0 raadt het installatieprogramma altijd het installeren van Service Pack 6a (SP6a) aan, zelfs wanneer dit al is geïnstalleerd. De oorzaak hiervan is dat het installatieprogramma niet kan vaststellen of er extra onderdelen zijn geïnstalleerd nadat SP6a de eerste keer werd uitgevoerd. Onder Windows NT 4.0 moet het service pack opnieuw worden geïnstalleerd na elke wijziging in de onderdelen van het besturingssysteem. Dit probleem is opgelost in Windows 2000. Daarom worden bij meerdere installaties geen service packs voor Windows 2000 aanbevolen door het hulpprogramma. Voor beide versies van Windows geldt de standaardinstelling dat updates opnieuw worden geïnstalleerd.


Het installatieprogramma is uitermate behoudend bij de gegeven aanbevelingen. Als bijvoorbeeld Microsoft Internet Explorer 5.01 is geïnstalleerd, beveelt de wizard Setup Internet Explorer 5.01 Service Pack 2 aan, en niet Internet Explorer 5.5 Service Pack 2. Dit omdat Internet Explorer 5.01 SP2 de minimumvereiste is voor het bereiken van basisbeveiliging; er is geen reden voor het installatieprogramma om een upgrade te forceren naar Internet Explorer 5.5. Als u echter een eerdere versie van Internet Explorer gebruikt dan 5.01, beveelt de Setup-wizard Internet Explorer 5.5 SP2 aan. Internet Explorer 6 verhoogt het beveiligingsniveau ook naar het basisniveau, hoewel dit product niet in deze toolkit is opgenomen.

Geavanceerde opties


Raadpleeg na afloop van de installatie het logboekbestand Mstsetup.log om te zien welke updates werden aangemerkt voor installatie, en of de installatie daarvan daadwerkelijk is gelukt. Dit bestand bevindt zich doorgaans in de Windows-map (bijvoorbeeld: C:\Winnt\Mstsetup.log).

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Beveiligingsupdate, Download, Foutbericht, FTP, IIS, Internet Explorer, Internet Explorer 5, Internet Explorer 6, Patch, Procedure, Service Pack, Systems Management Server, Update, Upgrade, Windows 2000, Windows NT, Windows XP, Works

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Release-info bij de Microsoft Security Tool Kit
Perrit Kenniscentrum - Release-info bij de Microsoft Security Tool Kit