RoliTech.ch

Suche
 
Direkt zum Seiteninhalt

Windows Sicherheit

Tipps + Tricks > Checklisten
Windows Sicherheit, Bausteine und Checkliste

Die Bausteine helfen beim Einrichten und Betreiben eines PCs. Die Checkliste unterstützt eine periodische Prüfung des Systems.


Bausteine

  1. Das aktuelle Betriebssystem verwenden. Bei Windows heisst das Windows 7 oder allenfalls Vista. Im Zeitalter des Hispeed Internets ist ein Betriebssystem auf dem Stand der Technik ein absolutes Muss für sicheres Computing.
  2. Betriebssystem, Programme und Browserplugins ständig patchen, monitoren und updaten. Update heisst, für Browser, Virenschutz, Multimediaprogramme immer die neueste Version zu verwenden. Für das Patchen so weit wie möglich automatische Mechanismen verwenden und die Zahl der Programme klein halten, um die Übersicht nicht zu verlieren. Private wie Profis sollten Verfahren und Tools einsetzen, die ein regelmässiges Monitoring der Patchsituation gewährleisten - siehe unten bei der Checkliste.
  3. Unter Standard-User Rechten arbeiten. Unter Windows 7 und Vista ist das «out of the Box» der Fall. Unter XP müssen verschiedene Konten für Alltagsarbeit und Administration eingerichtet werden.
  4. Firewall geschlossen halten. Der Firewall sollte gegenüber eingehendem Verkehr vollständig (oder doch weitestgehend) geschlossen bleiben. Diese Faustregel gilt auch für den Zonenfirewall auf Ebene des Betriebs.
  5. Virenschutz. Eines der führenden Produkte (wie Avira oder Symantec) verwenden und aktuell halten. Betriebe sollten eine zentrale Konsole aufsetzen, um den Ausfall des Virenscanners auf einem Host detektieren zu können.
  6. Wenige Programme – keine Serverservices betreiben. Wer die technischen Implikationen nicht überblickt, sollte vom Betrieb von Webservices, Skype, P2P-Programmen, Laufwerkfreigaben etc. Abstand nehmen. Tests und Versuche gehören auf virtuellen Maschinen oder Test-PCs.

Hier ein paar weitere wichtige Elemente, die eher auf das Verhalten gerichtet sind:

  • Zurückhaltung bei Mail-Attachments und Webseiten. Mails und Attachments ohne identifizierbaren Kontext sollten nicht geöffnet werden. Wenn massenhaftes Surfen auf hunderten oder tausenden von Websites nötig ist, sollte das auf einem nicht veränderbaren (virtuellen oder von CD bootbaren) System geschehen.
  • Passwortschutz. Nicht einfache und gut verwahrte Passwörter dienen dem Datenschutz und der Computersicherheit.
  • Ausschalten. Den PC bei Nichtgebrauch abschalten, bei grösseren Pausen in Sleep oder Hybernation versetzen. Das Wegschalten über Nacht und am Wochenende dient der Schadensbegrenzung: kein andauerndes Spammen oder Scannen, keine Kompromittierung von Nachbarmaschinen im Betrieb.
  • Backup und Systemrecovery. Ein Backup von Arbeitsergebnissen ist die Versicherung gegen Unglücksfälle und Verbrechen aller Art, die einem PC widerfahren können. Eine Infrastruktur zum effizienten Aufsetzen von Maschinen hilft, bei einer Kompromittierung rasch den PC neu aufzusetzen.



Checkliste

Computer sollten mindesten einmal monatlich auf die Funktionalität der Schutzmechanismen und die Aktualität der Patches überprüft werden. Monitoring ist ein Muss! Heikle Komponenten sind das Betriebssystem und Programme, die mit Objekten aus dem Netz in Berührung kommen. Diese sensitiven Komponenten sollten darauf geprüft werden, ob die neuesten Versionen installiert sind, die automatischen Updates funktionieren und die Schutzmechanismen aktiv sind.

  1. Betriebssystem aktuell? Ist Windows Update aktiviert und sind in den letzten Monaten die monatlichen Paches eingespielt worden? Letzteres lässt sich in der Update History klären.
  2. Läuft der Virenschutz - in der neuesten Version und mit aktuellen Definitionen? Zudem einen Full Scan über das ganze System laufen lassen.
  3. Verwenden Sie die neueste Browserversion und ist diese gepatcht? Der Internet Explorer ist ins Windows Update integriert - bei andern Browsern muss das gecheckt werden.
  4. Ist der Adobe Flash Player aktuell? Prüfen auf der Webpage http://www.adobe.com/software/flash/about/
  5. Ist der Adobe Reader aktuell? Starten Sie den Reader (er sollte Version 9 sein) und wählen sie Hilfe / Nach Updates suchen.

Nach diesem Muster sollten auch alle andern Programme angesehen werden, die mit Objekten aus dem Netz in Berührung kommen: Mail, Office, Chat, Phone etc. Zuverlässiger als sporadische Test ist die Prüfung mit Hilfe eines Programms, wie dem Secunia Personal Software Inspector (PSI), der für Private kostenlos ist.

Home | Tipps + Tricks | Tools + Utilities | Infos allgemein | Support | Wetterstation | Unterhaltung | Kontakt / Infos | Sitemap

Besucherzähler für Homepage
Zurück zum Seiteninhalt | Zurück zum Hauptmenü