[HaBo] - Einzelnen Beitrag anzeigen

+++ATH0 · 29.06.10, 21:53

- Mit eingeschränktem Benutzeraccount arbeiten

- Dienste sicher konfigurieren:
http://www.ntsvcfg.de/
http://www.ntsvcfg.de/windows7.html

- Eigenen eingeschränkten Benutzeraccount für jedes "Internetprogramm". Manche Software erledigt dies sogar bei der Installation. Soweit ich mich erinnere taten dies beispielsweise eMule und GFI Languard. Für andere sollte man da nachhelfen.
Spezialfall: Programme, die Admin-Rechte benötigen, kriegen auch einen isolierten Admin-Account mit angepassten ACLs.

- ACLs einrichten. Also Zugriffpolitik der verschiedenen Accounts auf welche Datenträger/Ordner.

- Passwörter sind nicht zum speichern da, sondern zum merken.

- Passwörter in regelmäßigen Zeitabständen unnachvollziehbar ändern.

- Autostarts, installierte Treiber regelmäßig pflegen und überprüfen. (Zum Beispiel mit Sysinternals Autoruns.exe und für Treiber (x86) Rootkit Unhooker, Kernel-Detective, Gmer, Xeqtr...)
Spezialfall: Unter x64 müssen Treiber ohnehin signiert werden. Auf keinen Fall den "Test-Mode" aktivieren für test-signierte Treiber.

- Regelmäßige Updates jeder Software

- Software Restriction Policies einrichten.

Gegen diese Vorkehrungen sieht Antivirensoftware so ziemlich alt aus, und wird nutzlos, ebenso wie seine Geschwistersoftware die Personal Firewall.
Unter Umständen reißen die noch Sicherheitslücken ins System, wenn man bedenkt wie tief (und oft auch instabil) diese Software ins System eingreift (Kernel Hooks, DKOM, Notify-Routines,...)

29.06.10, 21:53	#37 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	- Mit eingeschränktem Benutzeraccount arbeiten - Dienste sicher konfigurieren: http://www.ntsvcfg.de/ http://www.ntsvcfg.de/windows7.html - Eigenen eingeschränkten Benutzeraccount für jedes "Internetprogramm". Manche Software erledigt dies sogar bei der Installation. Soweit ich mich erinnere taten dies beispielsweise eMule und GFI Languard. Für andere sollte man da nachhelfen. Spezialfall: Programme, die Admin-Rechte benötigen, kriegen auch einen isolierten Admin-Account mit angepassten ACLs. - ACLs einrichten. Also Zugriffpolitik der verschiedenen Accounts auf welche Datenträger/Ordner. - Passwörter sind nicht zum speichern da, sondern zum merken. - Passwörter in regelmäßigen Zeitabständen unnachvollziehbar ändern. - Autostarts, installierte Treiber regelmäßig pflegen und überprüfen. (Zum Beispiel mit Sysinternals Autoruns.exe und für Treiber (x86) Rootkit Unhooker, Kernel-Detective, Gmer, Xeqtr...) Spezialfall: Unter x64 müssen Treiber ohnehin signiert werden. Auf keinen Fall den "Test-Mode" aktivieren für test-signierte Treiber. - Regelmäßige Updates jeder Software - Software Restriction Policies einrichten. Gegen diese Vorkehrungen sieht Antivirensoftware so ziemlich alt aus, und wird nutzlos, ebenso wie seine Geschwistersoftware die Personal Firewall. Unter Umständen reißen die noch Sicherheitslücken ins System, wenn man bedenkt wie tief (und oft auch instabil) diese Software ins System eingreift (Kernel Hooks, DKOM, Notify-Routines,...) Geändert von +++ATH0 (29.06.10 um 21:57 Uhr)