[Windows 10] [Windows 10] So weit es geht absichern

[DerWaldie]

Hallo Leute,
Also ich mir so eben Windows 10 neben Linux Mint installiert. War lange Zeit Windows Nutzer habe mich aber jetzt lange nicht mehr mit Windows beschäftigt da ich seit meinem wechsel auf Linux mit diesem sehr Zufrieden bin. Naja als ich möchte jetzt gerne Wissen was ich unbedingt nach der Installation machen sollte. Windows Telemetrie Daten blockieren usw.? Möchte Windows 10 möglichst diskret halten sofern das überhaupt irgendwie geht

LG DerWaldie

 

[poesie noire]

Mit

You do not have permission to view link please Anmelden or Registrieren

kannst du dein Win10 so konfigurieren.

Ansonsten kannst du noch mit Bordeigenen Mitteln dein Windows härten. Ist aber z.T. kompliziert.
Hier mal ein paar Artikel dazu:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

 

[sia]

Sicherheit ist ein Prozess, keine einmalige Angelegenheit:

https://ngb.to/threads/28075-System-Festplatte-verschlüsseln-(Windows)
https://ngb.to/threads/6420-Kostenloser-und-legaler-Gesamtschutz-für-Windows-7-8-8-1
https://ngb.to/threads/28993-Computer-sicher-machen-Best-Practice

 

[drfuture]

"Sicher" ist relativ - dafür sollte man sich gedanken machen wovor man sich schützen möchte und was es zu schützen gibt... "Alles" ist hier leider keine Antwort.
Ansich ist Windows 10 aber per Default schon sehr sicher konfiguriert.

Zum Thema Telemetrie ist es Sinnvoll sich dieses Dokument zu gemüte zu führen und dann zu entscheiden was man möchte

You do not have permission to view link please Anmelden or Registrieren

manche Einstellungen funktionieren nur mit Windows 10 Professional - es ist aber grundsätzlich Sinnvoll vorhandene Policies (start> ausführen > gpedit.msc) zu verwenden um ungewollte Funktionen zu deaktivieren da diese mit sehr hoher Wahrscheinlichkeit auch in neuen OS-Versionen erhalten bleiben und damit der Aufwand minimiert wird.

 

[DerWaldie]

Was haltet ihr von Anti Viren Software? Reicht der Windoof Defender und "brain.exe"?
Hatte seiner Zeit Kaspersky.

LG DerWaldie

 

[drfuture]

Ja reicht

 

[sia]

Was haltet ihr von Anti Viren Software? Reicht der Windows Defender und "brain.exe"?

Ich denke schon. Lies dir doch mal die Threads durch, die ich verlinkt habe. Insbesondere diese Zusammenfassung trifft es imho recht gut:

Habe mitlerweile die Maßnahmen umgesetzt, die ich hier mit eurer Hilfe evaluiert habe. Vielen Dank nochmal.

Kleine Comments zu Details bzw. Abweichungen:

Maßnahmen:

* Schulung!
* Keine Adminrechte
* per Gruppenrichtlinie sämtliche ausführbaren Dateien in C:\Users\... verbieten ODER Programm Whitelisting Restric'tor

Letzteres letztendlich mit Restric'tor umgesetzt, was straight foward war.

* uBlock für Browser
* Windows Autoupdates aktivieren
* Browser auf Auto-Update stellen.
* kein Adobe Reader verwenden stattdessen PDFXChange

Auto-Updates sind ja per Default schon eingestellt (Win10 Pro, Firefox), statt PDFXChange wurde es tatsächlich SumatraPDF, wie von phre4k vorgeschlagen, schien mir schlanker als reiner Reader.

* TeamViewer nur QuickSupport.
* Bitlocker passworteingabe bei Start
* Office Makros deaktivieren
* Outlook default kein html, keine externen Inhalte
* Outlook externe Spamblacklist verwenden
* Kasperksy Life Virenscan und E-Mail Scan, rest abschalten
* regelmäßige Malware scans

Regelmäßige Scans habe ich nicht umgesetzt. Makros habe ich komplett deaktiviert für Outlook und Office - waren interessanterweise zwei verschiedene Menüs. Externe Spamblacklist habe ich nicht umgesetzt, die E-Mail adresse👎 läuft über ein gmail account, spam filtern sie ja generell ganz gut.
Auf Kaspersky habe ich vollständig verzichtet, das war mir ein zu großer abfucker das sich wieder ins System einnisten zu lassen.
Outlook externe Inhalte / html habe ich auf Default gelassen, html wird angezeigt, aber externe Inhalte werden nur auf knopfdruck manuell nachgeladen.

Bin zwischendurch noch über den Belarc Advisor gestolpert, der mir recht gut mit den vorher installierten Lizenzkeys ausgeholfen hat und auch sonst recht übersichtlich einige Informationen darstellt.

 

[BurnerR]

Im Prinzip, für den eigenen Rechner:

* Sicherstellen, dass Auto-Updates für Windows, Browser und Co. funktionieren
* Gegen eingebettete Malware absichern: Makros in Office und Outlook (falls vorhanden) komplett deaktivieren sowie einen alternativen PDF-Reader verwenden.
* Gegen Spam im E-Mail Programm externes nachladen von Inhalten deaktiveren bzw. nur auf Knopfdruck bzw. nur für bekannte E-Mail-Adressen


* Zusätzliche Maßnahme für den Browser: NoScript (gegen XSS und Co. Attacken), uBlock Origin (adblock), uMatrix (externe Inhalte allgemein)... je nach Geschmack imHo reicht NoScript in der Einstellung "Alle Scripte für alle Seiten erlauben".


Mit den ersten drei Punkten ist man aber schon sehr sicher.
Alles außer den genannten vier Punkten ist im Prinzip nur der Versuch ausgeklügelte Benutzerdummheit abzufangen... aber das geht halt immer nur in einem recht begrenzten Maße, wenn mit dem PC gearbeitet werden soll.


PS.:
Das ist wie beim Sex 'die hat bestimmt nichts, die sagt, die vögelt auch sonst nur mit Gummi und nimmt die Pille' und Zack hast du Chlamydien oder ein Kind .