Ergebnis 1 bis 8 von 8

Thema: [Windows 10] So weit es geht absichern

  1. #1

    Question [Windows 10] So weit es geht absichern

    Hallo Leute,
    Also ich mir so eben Windows 10 neben Linux Mint installiert. War lange Zeit Windows Nutzer habe mich aber jetzt lange nicht mehr mit Windows beschäftigt da ich seit meinem wechsel auf Linux mit diesem sehr Zufrieden bin. Naja als ich möchte jetzt gerne Wissen was ich unbedingt nach der Installation machen sollte. Windows Telemetrie Daten blockieren usw.? Möchte Windows 10 möglichst diskret halten sofern das überhaupt irgendwie geht :)

    LG DerWaldie

  2. #2
    vivo forlasis

    Moderator

    Avatar von poesie noire
    Registriert seit
    Jul 2013
    Beiträge
    2.568

    Re: [Windows 10] So weit es geht absichern

    Mit O&O Shut Up kannst du dein Win10 so konfigurieren.

    Ansonsten kannst du noch mit Bordeigenen Mitteln dein Windows härten. Ist aber z.T. kompliziert.
    Hier mal ein paar Artikel dazu:

    https://www.ghacks.net/2017/10/26/co...in-windows-10/

    https://www.ghacks.net/2017/10/25/co...in-windows-10/

    https://www.ghacks.net/2017/10/24/co...in-windows-10/

    https://www.ghacks.net/2017/10/23/co...in-windows-10/
    + kill six billion demons +

  3. #3
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    4.309
    ngb:news Artikel
    2

    Re: [Windows 10] So weit es geht absichern

    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  4. #4
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    4.653
    ngb:news Artikel
    14

    Re: [Windows 10] So weit es geht absichern

    "Sicher" ist relativ - dafür sollte man sich gedanken machen wovor man sich schützen möchte und was es zu schützen gibt... "Alles" ist hier leider keine Antwort.
    Ansich ist Windows 10 aber per Default schon sehr sicher konfiguriert.

    Zum Thema Telemetrie ist es Sinnvoll sich dieses Dokument zu gemüte zu führen und dann zu entscheiden was man möchte https://docs.microsoft.com/de-de/win...r-organization

    manche Einstellungen funktionieren nur mit Windows 10 Professional - es ist aber grundsätzlich Sinnvoll vorhandene Policies (start> ausführen > gpedit.msc) zu verwenden um ungewollte Funktionen zu deaktivieren da diese mit sehr hoher Wahrscheinlichkeit auch in neuen OS-Versionen erhalten bleiben und damit der Aufwand minimiert wird.
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von DerWaldie
    Registriert seit
    Nov 2017
    Beiträge
    6

    Question Re: [Windows 10] So weit es geht absichern

    Was haltet ihr von Anti Viren Software? Reicht der Windoof Defender und "brain.exe"?
    Hatte seiner Zeit Kaspersky.

    LG DerWaldie

  6. #6
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    4.653
    ngb:news Artikel
    14

    Re: [Windows 10] So weit es geht absichern

    Ja reicht
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  7. #7
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    4.309
    ngb:news Artikel
    2

    Re: [Windows 10] So weit es geht absichern

    Zitat Zitat von DerWaldie Beitrag anzeigen
    Was haltet ihr von Anti Viren Software? Reicht der Windows Defender und "brain.exe"?
    Ich denke schon. Lies dir doch mal die Threads durch, die ich verlinkt habe. Insbesondere diese Zusammenfassung trifft es imho recht gut:

    Zitat Zitat von BurnerR Beitrag anzeigen
    Habe mitlerweile die Maßnahmen umgesetzt, die ich hier mit eurer Hilfe evaluiert habe. Vielen Dank nochmal.

    Kleine Comments zu Details bzw. Abweichungen:

    Maßnahmen:

    * Schulung!
    * Keine Adminrechte
    * per Gruppenrichtlinie sämtliche ausführbaren Dateien in C:\Users\... verbieten ODER Programm Whitelisting Restric'tor
    Letzteres letztendlich mit Restric'tor umgesetzt, was straight foward war.

    * uBlock für Browser
    * Windows Autoupdates aktivieren
    * Browser auf Auto-Update stellen.
    * kein Adobe Reader verwenden stattdessen PDFXChange
    Auto-Updates sind ja per Default schon eingestellt (Win10 Pro, Firefox), statt PDFXChange wurde es tatsächlich SumatraPDF, wie von phre4k vorgeschlagen, schien mir schlanker als reiner Reader.

    * TeamViewer nur QuickSupport.
    * Bitlocker passworteingabe bei Start
    * Office Makros deaktivieren
    * Outlook default kein html, keine externen Inhalte
    * Outlook externe Spamblacklist verwenden
    * Kasperksy Life Virenscan und E-Mail Scan, rest abschalten
    * regelmäßige Malware scans
    Regelmäßige Scans habe ich nicht umgesetzt. Makros habe ich komplett deaktiviert für Outlook und Office - waren interessanterweise zwei verschiedene Menüs. Externe Spamblacklist habe ich nicht umgesetzt, die E-Mail adresse(n) läuft über ein gmail account, spam filtern sie ja generell ganz gut.
    Auf Kaspersky habe ich vollständig verzichtet, das war mir ein zu großer abfucker das sich wieder ins System einnisten zu lassen.
    Outlook externe Inhalte / html habe ich auf Default gelassen, html wird angezeigt, aber externe Inhalte werden nur auf knopfdruck manuell nachgeladen.

    Bin zwischendurch noch über den Belarc Advisor gestolpert, der mir recht gut mit den vorher installierten Lizenzkeys ausgeholfen hat und auch sonst recht übersichtlich einige Informationen darstellt.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  8. #8
    Bot #0384479 Avatar von BurnerR
    Registriert seit
    Jul 2013
    Beiträge
    3.111

    Re: [Windows 10] So weit es geht absichern

    Im Prinzip, für den eigenen Rechner:

    * Sicherstellen, dass Auto-Updates für Windows, Browser und Co. funktionieren
    * Gegen eingebettete Malware absichern: Makros in Office und Outlook (falls vorhanden) komplett deaktivieren sowie einen alternativen PDF-Reader verwenden.
    * Gegen Spam im E-Mail Programm externes nachladen von Inhalten deaktiveren bzw. nur auf Knopfdruck bzw. nur für bekannte E-Mail-Adressen


    * Zusätzliche Maßnahme für den Browser: NoScript (gegen XSS und Co. Attacken), uBlock Origin (adblock), uMatrix (externe Inhalte allgemein)... je nach Geschmack imHo reicht NoScript in der Einstellung "Alle Scripte für alle Seiten erlauben".


    Mit den ersten drei Punkten ist man aber schon sehr sicher.
    Alles außer den genannten vier Punkten ist im Prinzip nur der Versuch ausgeklügelte Benutzerdummheit abzufangen... aber das geht halt immer nur in einem recht begrenzten Maße, wenn mit dem PC gearbeitet werden soll.


    PS.:
    Das ist wie beim Sex 'die hat bestimmt nichts, die sagt, die vögelt auch sonst nur mit Gummi und nimmt die Pille' und Zack hast du Chlamydien oder ein Kind .
    Geändert von BurnerR (14.11.17 um 17:50 Uhr)

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •