Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- windows:security:basics [2024/01/02 21:59] – psycore
+++ windows:security:basics [2024/01/12 14:20] (aktuell) – gelöscht psycore
@@ Zeile 1: / Zeile 1: @@
-{{page>vorlagen:pruefen}}
-====== Windows Sicherheit - Grundlagen ======
-{{template>vorlagen:tutorialdetails|tutname=Windows Sicherheit - Grundlagen|tutautor=[[:PsyCore]]|tutversion=1.0|tutquelle=}}
-===== Einleitung =====
-Windows ist das am häufigsten benutzte Betriebssystem und somit auch das am meisten angegriffene. Es sollten einige Grundeinstellungen getätigt werden, um einen gewissen Grundschutz zu gewährleisten. in diesem Tutorial wird dies Schritt für Schritt erklärt.
-===== Updates =====
-==== Windows Updates ====
-Generell sollten immer Windows Updates automatisch installiert werden. Viele bekanntgewordene Sicherheitslücken, werden hier binnen weniger Tage geschlossen. Durch automatische Updates muss man somit auch nicht selbstständig tätig werden. Windows Updates können in der Systemsteuerung aktiviert werden.
-{{:windows:security:win-sec-basic-upd-1.jpg?200|}}
-==== Software Updates ====
-Auch die Software von anderen Herstellern, wie Adobe FlashPlayer oder Java, sollte immer auf dem neusten Stand gehalten werden. Die meisten Programme bieten mittlerweile automatische Update Agenten an. Auch hier ist anzuraten, diese zu nutzen. Alternativ muss man in regelmäßigen Abständen die Herstellerseite besuchen und dort die neusten Updates herunterladen.
-===== Sicherheitssoftware =====
-==== Virenscanner ====
-Zu jedem Windows PC gehört ein aktueller Virenscanner! Dieser muss auch nichts kosten. Es gibt mittlerweile eine Reihe von Herstellern, die eine Basisabsicherung, kostenlos zur Verfügung stellen. Mein derzeitiger Favorit ist [[http://www.avast.com|AVAST]]. Dieser bietet einen kostenlosen und (meiner Meinung nach) guten Grundschutz, ohne überladene Werbung. Die kostenlose Version kann [[http://www.avast.com/de-de/free-antivirus-download|auf der Downloadseite]] heruntergeladen werden.
-Auch der Virenscanner sollte immer auf dem aktuellsten Stand sein. Mindestens einmal am Tag muss dieser die Möglichkeit haben, sich aus dem Internet, zu aktualisieren.
-==== Firewall ====
-Es gibt viele Diskussionen über das Für und Wieder einer sog. "Personal Firewall" ((Firewall auf Software Basis)). Generell kann man sagen, dass jeder moderen Router eine Hardware Firewall mit sich bringt. Diese sollten von Haus aus auch aktiviert und konfiguriert sein. Wozu also eine Personal Firewall auf dem Rechner installieren?
-Die Antwort ist relativ einfach: durch den Einsatz einer Personal Firewall kann ich die Programme kontrollieren, welche sich in das Internet verbinden wollen. Diese Kontrolle gibt es bei einer Hardware Firewall nicht so einfach.
-Windows bringt mittlerweile, von Haus aus, eine Firewall mit sich. Auf die genaue Bedienung soll hier nicht eingegangen werden, da dies den Rahmen sprengen würde. Es gibt aber eine Fülle an Tutorials im Netz, welche sich hiermit beschäftigen. Hier eine kleine Auswahl:
-  - [[http://computer.t-online.de/windows-7-firewall-richtig-nutzen/id_55537692/index]]
-  - [[http://www.zdv.uni-mainz.de/2023.php]]
-  - [[http://www.com-magazin.de/praxis/detail/artikel/firewall-in-windows-7-optimal-einstellen.html]]
-Es gibt auch kommerzielle Lösungen, welche je nach Produkt unterschiedlich gut sind. Hier kommt es aber auch immer auf den persönlichen Geschmack und der Handhabung an.
-===== Windows Einstellungen =====
-==== Standardfreigaben ====
-Nach der Grundinstallation von Windows, werden bestimmte administrative Standardfreigaben gesetzt. Diese erlauben es, mit den Anmeldedaten des Benutzers, auf die Festplatten zuzugreifen. In großen Unternehmensnetzwerken macht dies auch durchaus Sinn, im Privathaushalt aber eher weniger.
-Laufwerk C: z.B. ist so erreichbar über den UNC Pfad [[\\PC-NAME\C$]] ((Das $ besagt, dass die Freigabe nicht in der Netzwerkumgebung sichtbar ist)).
-Diese Freigaben sollten deaktiviert werden, um Angriffsversuche von aussen zu blockieren. Mit diesem Batchfile können diese deaktiviert werden:
-<file dos unshare.bat>
-@echo off
-net share a$ /DELETE
-net share b$ /DELETE
-net share c$ /DELETE
-net share d$ /DELETE
-net share e$ /DELETE
-net share f$ /DELETE
-net share g$ /DELETE
-net share h$ /DELETE
-net share i$ /DELETE
-net share j$ /DELETE
-net share k$ /DELETE
-net share l$ /DELETE
-net share m$ /DELETE
-net share n$ /DELETE
-net share o$ /DELETE
-net share p$ /DELETE
-net share q$ /DELETE
-net share r$ /DELETE
-net share s$ /DELETE
-net share t$ /DELETE
-net share u$ /DELETE
-net share v$ /DELETE
-net share w$ /DELETE
-net share x$ /DELETE
-net share y$ /DELETE
-net share z$ /DELETE
-</file>
-Alternativ, kann man den [[windows:essentials:regedit|Registry Editor starten]] und den entsprechenden [[http://support.microsoft.com/kb/288164|Registry Eintrag]] setzen.
-==== Remote Registrierung ====
-Die Remote Registrierung erlaubt es Administratoren, von einem anderen Rechner im Netzwerk aus, Einstellungen an der Registry zu ändern. Dies ist ebenfalls im Privathaushalt selten gewünscht und sollte deaktiviert werden. Hierzu wird der [[windows:essentials:regedit|Registry Editor]] gestartet. Nun sucht man den Dienst //Remoteregistrierung// und führt einen Doppelklick auf eben diesen aus. Den Dienst kann man jetzt per Knopfdruck beenden und den Starttyp auf //deaktiviert// stellen. Nach einem Klick auf //Übernehmen//, sind die Einstellungen gespeichert.