Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
windows:sicherheit [2007/02/28 15:21] – st | windows:sicherheit [2011/01/19 18:02] (aktuell) – [Links] st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Windows Sicherheit ====== | ||
+ | * [[Arbeiten mit eingeschränkten Benutzerrechten|Arbeiten mit eingeschränkten Benutzerrechten in Windows]] | ||
+ | * [[windows: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Links ===== | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
+ | |||
+ | ===== tools ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== to view ===== | ||
+ | [[http:// | ||
+ | [[https:// | ||
+ | [[http:// | ||
+ | |||
+ | |||
+ | ===== Windows unsicher? ===== | ||
+ | Die Hauptursachen für die negativen Schlagzeilen sind: | ||
+ | |||
+ | * Beim Design wurden Sicherheitsaspekte schlicht nicht genügend einkalkuliert. Alle folgenden Versionen mussten kompatibel (um die Kunden nicht zu verschrecken) und damit unsicher bleiben. So ist die Ausführung spezieller Aufgaben mit Adminrechten nur sehr eingeschränkt möglich und bei Vista wird auch nur ein ok-Klick verlangt (Wollen sie weiter arbeiten? -> klick) | ||
+ | * **Benutzer arbeiten als Admin**: ein Klick genügt und ein Trojander/ | ||
+ | Lösung: | ||
+ | - als eingeschränkter Benutzer arbeiten (ggf. mit '' | ||
+ | - Für die Änderung von Firewallregeln ein Passwort einstellen (geht bei der Windows-Firewall nicht) | ||
+ | - Surfen mit dem **Internet-Explorer**: | ||
+ | - Dateimanager und Browser in einem, zudem noch für die Oberfläche verantwortlich | ||
+ | - ActiveX (d.h. richtiger Programmcode wird im Browser erlaubt) und leider dauernd ungefixter Sicherheitslücken sollte man ihn nicht verwenden. | ||
+ | - aktive Inhalte (Scripting und ActiveX) nur für absolut vertrauenswürdige Seiten freigeben. | ||
+ | - Klicken Sie nicht auf jeden Link, insbesondere nicht auf Links aus dubiosen Quellen (etwa Spam-Mails). | ||
+ | |||
+ | * als **nicht kritisch eingestufte Sicherheitslücken werden erst am nächsten Patchday behoben** (2.Di im Monat) sind bis dahin also offen. Hier kann man leider nichts machen, außer sich bei Microsoft bedanken dass sein Betriebssystem eben immer unsicher ist. Der Trend geht auch mittlerweise dazu, dass Drittanbieter Patches **vor** (!!) Microsoft anbieten, eine interessante Entwicklung... | ||
+ | |||
+ | |||
+ | ===== Sicher surfen ===== | ||
+ | |||
+ | * Patches einspielen | ||
+ | * als eingeschränkter Benutzer surfen | ||
+ | * nicht den Internet Explorer benutzen | ||
+ | * Downloads nur von vertrauenswürdigen Seiten installieren, | ||
+ | * Virenscanner die auch den http-Traffic scannen | ||
+ | * eine Desktiop-Firewall hilft manchmal | ||
+ | * keine " | ||
+ | * mit dem Kommandozeilenbefehl " | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||