Computersicherheit - Sicherung des Betriebssystems
In diesem Abschnitt wird behandelt, wie eine Workstation aus praktischer Sicht gesichert oder gehärtet wird (härten ist ein anderes Wort zum Sichern des Betriebssystems) und welche Schritte zu befolgen sind. Wir werden das behandelnWindows OS und Mac OS X weil die meisten Computer diese beiden Betriebssysteme haben, aber die Logik der Sicherung ist für alle anderen Betriebssysteme gleich Linux oder Android.
Richtlinien für die Sicherheit von Windows-Betriebssystemen
Im Folgenden finden Sie eine Liste der Richtlinien für die Sicherheit von Windows-Betriebssystemen.
Verwenden Sie die lizenzierten Versionen des Windows-Betriebssystems, nicht die geknackten oder raubkopierten, und aktivieren Sie sie, um echte Updates zu erhalten.
Disable Unused Users- Klicken Sie dazu mit der rechten Maustaste auf Computer - Verwalten - Lokale Benutzer und Gruppen - Benutzer und deaktivieren Sie die nicht erforderlichen Benutzer. In meinem Fall habe ich die Benutzer "Gast" und "Administrator" deaktiviert und einen neuen nicht standardmäßigen Benutzer wie "Admin" erstellt.
Disable unused shares- Standardmäßig erstellt das Windows-Betriebssystem Freigaben. Siehe folgenden Screenshot. Sie müssen sie deaktivieren und dazu folgen Sie -
Right Click on My Computer – Manage – Shared Folders – Right Click Stop Sharing.
Der nächste Schritt besteht darin, regelmäßig Updates für das Windows-Betriebssystem durchzuführen. Es wird empfohlen, diese automatisch und regelmäßig durchzuführen. Um dies einzurichten, gehen Sie zuControl Panel – System and Security – Windows Updates – OK.
Wenn Sie Ihre Windows-Systemfirewall einrichten, werden alle nicht autorisierten Dienste blockiert, die Datenverkehr erzeugen. Um dies einzurichten, gehen Sie zuControl Panel – System and Security – Windows Firewall.
Installieren Sie ein lizenziertes Virenschutzprogramm und führen Sie Aktualisierungen durch. In den nächsten Abschnitten werden wir ausführlich auf Virenschutzprogramme eingehen. Es iststrongly recommended Nicht von Torrents herunterladen und geknackte Versionen installieren.
Sie sollten immer einen passwortgeschützten Bildschirmschoner konfigurieren. Um dies einzurichten, folgen Sie bitte diesem Pfad -
Control Panel – All Control Panel Items – Personalize – Turn Screen Saver on or off – Check “On resume, display logon Screen”.
Deaktivieren Sie die automatische Wiedergabe für Wechselmedien. Dies blockiert die automatische Ausführung der Viren von Wechseldatenträgern.
Um es zu deaktivieren, gehen Sie zu - Start – on Search box type Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Turn off Autoplay – Enable – Ok.
Installieren Sie nur vertrauenswürdige Internet Explorer-Browser wie Internet Explorer, Chrome oder Mozilla Firefox und aktualisieren Sie diese regelmäßig. Das Fehlen der Updates kann zu möglichen Hackerangriffen führen.
Aktivieren Sie die BitLocker-Laufwerkverschlüsselung, um Festplatten zu verschlüsseln. Sie ist jedoch nur in Windows & Ultimate und höheren Versionen verfügbar.
Um es zu aktivieren, folgen Sie dem Pfad: Start – Control Panel – System and Security – BitLocker Drive Encryption.
Set Bios Password - Diese Option unterscheidet sich je nach Computerhersteller. Wir müssen die Herstellerrichtlinien lesen. Diese Option sichert Ihren Computer eine Schicht höher im Betriebssystem.
Richtlinien für die Sicherheit von Mac OS X.
Im Folgenden finden Sie eine Liste der Richtlinien für Mac OS X Security.
Verwenden Sie lizenzierte Versionen von Mac OS X und niemals geknackte oder raubkopierte Versionen. Aktivieren Sie sie nach der Installation, um die Originalupdates aufzunehmen.
Legen Sie das Kennwort für den Root-Benutzer fest und erstellen Sie einen weniger privilegierten Benutzer. Standardmäßig verfügt der Root-Benutzer von Mac OS X nicht über ein Kennwort. Sie müssen daher ein Kennwort eingeben und anschließend einen Benutzer mit weniger Berechtigungen für den täglichen Gebrauch erstellen.
Um es einzurichten, gehen Sie wie folgt vor: Apple menu – System Preferences – Click Users & Groups
Disable Auto Logon- Standardmäßig ist Mac OS X so konfiguriert, dass der erste erstellte Administrator automatisch angemeldet wird. Außerdem werden alle gültigen Benutzernamen in den Anmeldefenstern angezeigt.
Um dies zu deaktivieren, müssen Sie: Open System Preferences – Accounts – User – Uncheck the Log in automatically – Click on Login Options (tab) – Set “Display Login Windows as” = Name and Password.
Update Mac OS X - Um unsere Systeme zu sichern, müssen wir unsere Updates und Patches von Mac OS X verwenden.
Dazu folgen wir diesem Weg: Click on System Preferences –Software Update – Change the default “weekly” to “daily” – Quit System Preferences.
Sie tun dies besser wöchentlich, da dies Ihre Netzwerke nicht überlastet, falls Sie ein großes Netzwerk haben.
Richten Sie Ihre Mac OS X-Systemfirewall ein. Die gehen zuSystem Preferences – Sharing –Firewall – Click on Start.
Configure Screen saver password protected: Um dies einzurichten, folgen Sie diesem Pfad - System Preferences – Screen Effect – Activation – Set “Time until screen effect starts” = 5 Minutes – Set “Password to use when waking the screen effect” = use my user –account password. Es wird empfohlen, weniger als 5 Minuten zu sein.
Put Open Firmware password- Doppelklicken Sie auf das Anwendungssymbol, um es zu öffnen. Klicken Sie auf die Schaltfläche "Ändern", um die Sicherheitseinstellungen zu ändern. Wenn Sie die Sicherheitsfunktionen aktivieren, geben Sie ein Passwort in das Feld - einPassword and Verify boxes. OK klicken. Geben Sie Ihr Systemadministratorkonto ein.
Encrypt folders- Mac OS X verfügt über FileVault, das Informationen in Ihrem Home-Ordner verschlüsselt. Sie können den FileVault im folgenden Screenshot sehen.
Klicken Apple Menu – System Preferences – Security & Privacy – FileVault – Click the lock Icon to unlock it, then enter an administrator name and password.
Dann musst du Turn On FileVault.
Disable Handoff- Handoff ist eine Funktion, mit der Sie Ihre Arbeit synchron halten können. Sie muss jedoch einige Daten an Apple senden, damit sie funktionieren. Es wird empfohlen, es zu deaktivieren.
Um dies zu tun: Click System Preferences – General – Uncheck “Allow Handoff between this Mac and your iCloud devices”.
Allow only signed Apps - Um die Angriffsfläche zu verringern, wird empfohlen, keinen nicht vertrauenswürdigen Code auszuführen, der nicht mit einem geeigneten Schlüssel signiert ist.
Um nur Apps zuzulassen, die von einem autorisierten Entwickler signiert wurden, sollten Sie dem Pfad folgen - System Preferences – Security & Privacy –General – Set “Allow apps download from” to “Mac App Store and identified developers”.