Grundsätzliche Hinweise zum sicheren Betrieb von Windows-Systemen
Bei der alltäglichen Benutzung von Windows-Systemen sollten die dokumentierten Regeln "Fünf Grundregeln für den sicheren Betrieb von Windows-Systemen" befolgt werden
- Arbeiten Sie alltäglich
a) unter einem nicht administrativen Benutzerkonto
und
b) erlauben Sie das Ausführen von Programmen nur für ausgewählte Programme, indem Sie Software Whitelisting per Applocker oder WADC aktivieren.
- Nutzen Sie ein aktuelles Betriebssystem.
- Setzen Sie eine Firewall ein.
- Installieren Sie nur notwendige Anwendungen und nutzen Sie nur sichere Anwendungsnetzwerkprotokolle.
- Schützen Sie sich proaktiv vor Malware.
ausführlicher unter
und für die Nutzung von administrativen Konten unter Windows im Speziellen
Weiterhin sollte die Anleitung der "Best Practice Windows Sicherheitskonfiguration" für den Betrieb von Windows Server befolgt werden nach den Prinzipien:
- Versiegeln: Das Starten von Programmen ist standardmäßig verboten und nur für zugelassene Programme erlaubt.
Programme können nur starten, wenn sie auf einer Whitelist stehen. Unbekannte Programme sind nicht vertrauenswürdig und dürfen nicht starten.
- Isolieren: Ausgehender und eingehender Netzwerkverkehr ist grundsätzlich verboten und nur für festgelegte Ausnahmen erlaubt.
Unbekannter ausgehender und eingehender Netzwerkverkehr ist nicht vertrauenswürdig und wird unterbunden.
- Herabstufen: Die automatische Nutzung von administrativen Rechten für administrativen Konten ist deaktiviert.
Administrative Rechte werden immer erst nach einer Zustimmungsabfrage gewährt. Dies verhindert ungewollte Änderungen am System, wie z.B. Installation von Malware oder Fehlkonfigurationen.
ausführlicher dokumentiert unter
und die Hinweise aus "Absicherung von Remotedesktopzugängen" ausführlicher dokumentiert unter