Grundsätzliche Hinweise zum sicheren Betrieb von Windows-Systemen

Bei der alltäglichen Benutzung von Windows-Systemen sollten die dokumentierten Regeln "Fünf Grundregeln für den sicheren Betrieb von Windows-Systemen" befolgt werden

  1. Arbeiten Sie alltäglich
       
    a) unter einem nicht administrativen Benutzerkonto
     
     und
     
    b) erlauben Sie das Ausführen von Programmen nur für ausgewählte Programme, indem Sie Software Whitelisting per Applocker oder WADC  aktivieren.
     
  2. Nutzen Sie ein aktuelles Betriebssystem.
     
  3. Setzen Sie eine Firewall ein.
     
  4. Installieren Sie nur notwendige Anwendungen und nutzen Sie nur sichere Anwendungsnetzwerkprotokolle.
     
  5. Schützen  Sie sich proaktiv vor Malware.

ausführlicher unter

und für die Nutzung von administrativen Konten unter Windows im Speziellen

Weiterhin sollte die Anleitung der "Best Practice Windows Sicherheitskonfiguration" für den Betrieb von Windows Server befolgt werden nach den Prinzipien:

  1. Versiegeln: Das Starten von Programmen ist standardmäßig verboten und nur für zugelassene Programme erlaubt.
    Programme können nur starten, wenn sie auf einer Whitelist stehen. Unbekannte Programme sind nicht vertrauenswürdig und dürfen nicht starten.
     
  2. Isolieren: Ausgehender und eingehender Netzwerkverkehr ist grundsätzlich verboten und nur für festgelegte Ausnahmen erlaubt.
    Unbekannter ausgehender und eingehender Netzwerkverkehr ist nicht vertrauenswürdig und wird unterbunden.
     
  3. Herabstufen: Die automatische Nutzung von administrativen Rechten für administrativen Konten ist deaktiviert.
    Administrative Rechte werden immer erst nach einer Zustimmungsabfrage gewährt. Dies verhindert ungewollte Änderungen am System, wie z.B. Installation von Malware oder Fehlkonfigurationen.