Systemabsicherung Windows 7
 

Hallo Trojaner-Boarder,

hab mir vor etwa zwei Wochen einen neuen Laptop gekauft und warte seither auf die Aktuallisierung der Infos zur Systemabsicherung Win7 --> http://www.trojaner-board.de/51262-a...sicherung.html

Könnt ihr mir 'ne alternative Anleitung nennen?
Wäre für Tips dankbar. :-)

Wenn der Laptop neu ist, solltest du doch nichts zum absichern haben. :)

Hab Win 7 neu installiert, da ich den Laptop ohne Betriebssystem gekauft habe.
Hierbei bin ich der "Windows 7 Neuaufsetzen - Anleitung" aus dem Forum gefolgt.
Nun stecke ich hier fest: dritter Schritt -> Systemabsicherung ( Windows XP/VISTA/7 ) Wird überarbeitet und aktualisiert

Wie ihr seht wird dieser Punkt gerade überarbeitet und aktuallisiert, daher suche ich nach alternativen Infos, wie ich mein System absichern kann/sollte.

Ich find es immer schwer, hier eine allgemeingültige Anleitung festzulegen. In der Regel geht Sicherheit immer auf Kosten der Bedienbarkeit und anders herum.

Man kann "viel" absichern, oder "wenig".

In der Anleitung auf der du dich beziehst, wird ja auch auf eine Chip Webseite verlinkt, dort geht es u.a. darum, Dienste abzuschalten.

Das ist für manche Benutzer schon ein "Overkill".


Was man alles machen "Kann" um ein Win7 zu "Härten", zeigt dieser Artikel (auf englisch)

Harden Windows 7 SP1 64bit

Oder dieser:

Windows härten hardening


Ich würde einem normalen Windows-Benutzer sicherlich nicht dazu raten, aber es zeigt, das das Thema sehr umfangreich ist.

Aber die aufgeführten Punkte aus unserer Anleitung:

• Automatische Updates
• Eingeschränkes Konto
• Firewall aktivieren
• Dienste abschalten
• Alternative Browser
• Sicheres eMail Programm (inkl. sicherer Konfiguration der Konten zwecks Verschlüsselung der Übertragung)
• Sichere Passwörter nutzen
• Windows Teaking hinsichtlich Dateinamenerweiterung+versteckte Dateien anzeigen

Sind sicherlich schon gute Ansätze. Erweitern müsste man das ganze natürlich noch um:

• Virenschutz
• Regelmäßiges oder Automatisches Patchen von Drittanbietersoftware wie Java,Adobe usw.

Dann könnte man noch etwas tiefer gehen, die DEP aktivieren.

Eine Stufe draufsetzen, EMET installieren, um Exploits zu Angriffsfläche zu nehmen oder zu minimieren.
https://www.trustedsec.com/may-2013/...-and-overview/


EMET ist wahrscheinlich für den Normalen Windowsbenutzer schon die Grenze des Verträglichen, was Wartung und Konfiguration betrifft.

Die Harden/Härtungs Postings zeigen noch viel weiterreichende Schutzmöglichkeiten. So kann man ein Windows nahezu abriegeln, aber auch gern mal komplett unbrauchbar machen ;)

Vielen Dank,

ich denke, das ist der Leitfaden, den ich für sowas brauche.
Werd die Anleitung durchgehen und dabei schauen, was für meine Bedürfnisse passt.