Hallo Leute
Ich bin momentan dabei ein kleines Tutorial über optimale Sicherheit für den Otto Normaluser mit einer Einzelplatz-Workstation vom Lebensmitteldiscounter und 1% Ahnung zu schreiben. Gegenargumente hab ich nen ganzen Sack voll, wir können aber nicht verlangen, seine neuste Errungenschaft nach NUL wirft. Dieses Tut hat folgende Inhaltspunkte:
1.Alltäglich nur als Benutzer des eigenen PC arbeiten. Allein bei Setup- und Wartungarbeiten, die alle Mitbenutzer betreffen, dürfen wir Admin sein.
2.Alle nicht benötigten Dienste beenden und alle nicht benötigten Ports schliesen.
3.Den ganzen Softwarebestand inkl. Windows regelmäßig aktualisieren
4.Regelmäßige Backup erstellen.
5.Den Hintergrundwächter eines täglich aktualiserten Viren-Scanner laufen lassen
6.Unsichere oder übermäßig häufig angegriffene Software (z.B. Internet Explorer, Outlook Express) durch Alternativen ersetzen
7.Beim Surfen und Mailen die Augen aufmachen.
8.Keine Dateien aus nicht vertrauenswürdiger Quelle oder mit nicht vertrauenswürdigem Inhalt öffnen
Ich bin jetzt beim Punkt 3 und komme da etwas ins Grübeln. Dabei geht es mir besonders um die regelmäßigen Updates von MS. Ich habe folgende Unterpunkte in Betracht gezogen:
1. Zeitweiliges aktivieren der Dienste mit svc2kxp.cmd und Online updaten
2. Offline updaten mit http://www.heise.de/ct/ftp/projekte/offlineupdate/ (wobei ich mir noch nicht ganz sicher bin, ob diese Toolsammlung zukünftig auch gepflegt
wird)
3. Offline mit den Patches von winfuture, obwohl noch nicht offensichtlich ist, ob diese weiterhin verfügbar sein werden.
Hat jemand von euch eine Idee oder gar eine andere, noch bessere Lösung? Vergesst nicht, der Anwender dieser Zielgruppe hat fast null Ahnung und muß es trotzdem sicher anwenden können!
Ich freue mich auf eure Vorschläge
der Hinterwäldler