TU Chemnitz: URZ: Systemplattformen: Windows XP

• 

Sicherheitsempfehlungen für Windows-PCs

Eine unsichere Betriebssysteminstallation stellt eine permanente Gefahr für den betroffenen PC, dessen Nutzer sowie dessen Daten dar, ist aber auch eine Gefahr für andere in's Netz integrierte PCs. Deshalb kommt der Administration eines Rechners eine große Bedeutung zu. Die nachfolgenden Empfehlungen beziehen sich auf an der TU Chemnitz mit einem Windows-Betriebssystem installierte PCs.

Basis muss ein aktuelles Betriebssystem sein, also vom Hersteller aktuell angeboten oder aktuell unterstützt. Ob ein Windows-Betriebssystem vom Hersteller unterstützt wird, ist der Tabelle Support-Lifecycle Index zu entnehmen.

Ältere Betriebssysteme werden nach Abkündigung durch den Hersteller noch eine begrenzte Zeit mit Aktualisierungen unterstützt, in Form von Patches/Updates und Service Packs. Ist die Unterstützung abgelaufen, dann ist auf ein aktuelleres Betriebssystem umzusteigen, da sonst neu entdeckte Sicherheitslücken nicht geschlossen werden können. Bitte informieren Sie sich, ob der von Ihnen eingesetzte Service Pack für dieses Windows-Betriebssystem vom Hersteller noch Unterstützung erfährt und wann diese ausläuft:
Lifecycle Supported Service Packs.

Der Administrator eines PCs (Verantwortlicher, Inhaber der administrator -Rechte) ist verantwortlich für den sicheren Betrieb seines PCs!

Für die Installation und den Betrieb eines sicheren PCs mit Windows empfiehlt das URZ:

1. Arbeiten Sie nur mit aktivem personal firewall
2. Installation und Aktivierung einer Antivirensoftware
   Empfohlen wird Sophos Anti-Virus, da diese Software als Landeslizenz keine Zusatzkosten verursacht und zusätzlich eine tägliche Aktualisierung der Virenkennungen enthalten ist.
   Konfigurationshinweise: siehe Installationshinweise (http://www.tu-chemnitz.de/urz/viren/sophos.html)
3. Aktivierung Windows Update
   
   • Aktivieren Sie die bei der Installation angebotene Funktion Windows Update, um Patches und Service Packs automatisch vom Hersteller zu beziehen.
   • Im Rahmen des aktivierten Windows Update wird automatisch ein regelmäßig aktualisiertes Windows Malicious Software Removal Tool bereitgestellt und automatisch gestartet, siehe auch "Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP oder Windows 2000".
     (Dieses Tool kann jederzeit von Hand gestartet werden, durch Aufruf von mrt.exe aus dem Ordner c:\Windows\system32\ )

Eine Überprüfung der sicherheitsrelevanten Einstellungen Ihrer Windows-Installation können Sie im "Sicherheitscenter" (unter "Systemsteuerung") vornehmen.

Die Realisierung dieser Empfehlungen führt nicht automatisch zu einem absolut sicheren PC, sondern stellt lediglich eine Basis her. Die von einschlägigen Quellen propagierten Empfehlungen zum Umgang mit bestimmten Programmen (Browser, E-Mail-Programme, ...) sind - ggf. nach kritischer Prüfung - zu berücksichtigen. Entscheidend ist jedoch der Mensch, hier der Nutzer. Von seiner Arbeitsweise hängt entscheidend ab, ob ein PC kompromittiert werden kann bzw. eine PC-Installation sicher bleibt. Inbegriffen ist die Installation unsicherer Software, die Anwendung kritischer Technologien/Features wie auch die Konsequenz, nicht mit administrator -Rechten zu arbeiten.

URZ
22. Juni 2012

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.