ZusammenfassungSicherheitsanforderungen und Installationsvorgaben von Clients unter Windows 10 |
Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-
|
Betriebssystem und Rechte | ||
---|---|---|
Personal Firewall | ||
Anti-Spyware-Programme (z.B. Windows-Defender) | ||
eingeschränkte Benutzerrechte | ||
Schreibrechte für den Benutzer auf bestimmten Bereich einschränken | ||
kein Schreibrecht auf Betriebssystem Ordner für Benutzer | ||
OneDrive deaktivieren | ||
Telemetrie und Datenschutzeinstellungen | ||
Datenschutzoptionen | ||
Spracherkennung | ||
Diagnosedaten | ||
Aktivitätsverlauf | ||
Positionserkennung | ||
Die Datenausführungsverhinderung für alle Programme und Dienste (Opt-Out Modus) aktivieren. | ||
[Enterprise Version] Virtual Secure Mode (VSM) und Credential Guard aktivieren | ||
SmartScreen-Funktion deaktivieren | ||
Sprachassistenten Cortana deaktivieren | ||
Windows Powershell: ausführen von Skripten sperren | ||
Virenscanner | ||
Sophos als Computer-Viren-Prüfprogramm | ||
Patches und Updates | ||
Aktualisierung von Windows über Update Service | ||
eingesetzte Applikationen (einschließlich ihrer Erweiterungen/ Plugins) und Treiber durch automatische Update-Services oder den regelmäßigen Besuch der Hersteller-Webseiten aktualisieren | ||
Login Daten | ||
sicheres Passwort | ||
Login Daten nicht speichern oder weitergeben | ||
Online-Konten zur Anmeldung von Microsoft-Konto oder Konten anderer Anbieter von Identitätsmanagementsystemen ist nicht erlaubt | ||
E-Mail-Programme und Browser | ||
automatische Ausführen aktiver Inhalte im Browser abschalten oder einschränken | ||
grundsätzlich keine Software aus Anhängen einer E-Mail ausführen | ||
E-Mails mit unerwünschtem oder zweifelhaftem Inhalt nicht beachten/löschen | ||
Passwörter, Kreditkartennummern, PINs, TAN niemals übermitteln | ||
Software | ||
ausschließlich Originalsoftware verwenden und direkt vom Hersteller bzw. von einer vertrauenswürdigen Quelle beziehen | ||
Alle nicht benötigten Anwendungen und Komponenten sollten deaktiviert werden | ||
Windows Store deaktivieren | ||
Aktualität und Vorsicht | ||
informiert und sensibilisiert sein | ||
Zugriffsschutz | ||
Rechner nicht unbeobachtet lassen, ausloggen, Zugriff sperren, Bildschirmschoner mit sicherem Passwort aktivieren | ||
Administrator Konten dokumentieren und überprüfen | ||
Datensicherung | ||
Daten regelmäßig sichern | ||
Fernwartung | ||
Fernwartungssitzung nur mit Bestätigung des Benutzers | ||
RDP Ressourcenumleitung und Druckerumleitung anpassen |
Titel: "Clients unter Windows 10" Stand: 01.01.2021 |