You are on page 1of 2

Quick Windows Security

Diese Konfiguration betrifft alle Benutzer !!
Durch diese Konfigurationsänderungen und die strikte Einhaltung der Zwei-Benutzerr
egel ist unerwünschte Software (Malware) nicht mehr ausführbar.
Achtung! Voraussetzung für die korrekte Funktionsweise des Schutzes ist die strikt
e Einhaltung der Zwei-Benutzerregel!
Die Zwei-Benutzerregel bedeutet, dass alltägliche Arbeiten (Mails lesen, Webseiten
aufrufen, Büroarbeit usw.) mit einem nicht-administrativen Konto
erledigt werden und administrative Konten nur für administrative Aufgaben benutzt
werden

Enable Whitelist Protection:
Der Start von Programmen ist nur erlaubt, wenn diese auf einer "Positivliste" (W
hitelist) stehen.
Folgende Verzeichnisse werden standardmäßig auf die Positivliste gesetzt:
%Systemroot% (z.B. C:\Windows)
%ProgramFiles% (z.B. C:\Program Files)
%ProgramFiles(x86)% (z.B. C:\Program Files (x86))
Aus diesen Verzeichnissen ist das Starten beliebiger Software erlaubt. Da diese
Pfade nur von administrativen Benutzern
beschrieben werden können, ist der Start von unerwünschter Software durch ein Standa
rdbenutzerkonto nicht mehr möglich.
Darüber hinaus ist das Starten von Programmen aus folgenden Verzeichnissen im Wind
ows-Verzeichnis deaktiviert,
da diese Verzeichnisse standardmäßig von Benutzern beschreibbar sind:
%WINDIR%\CCM
%WINDIR%\Debug
%WINDIR%\PCHEALTH
%WINDIR%\Registration
%WINDIR%\System32\BioAPIFFDB
%WINDIR%\System32\catroot2
%WINDIR%\System32\Com
%WINDIR%\System32\FxsTmp
%WINDIR%\System32\Microsoft
%WINDIR%\System32\Spool\Printers
%WINDIR%\System32\Spool\Servers
%WINDIR%\System32\Tasks
%WINDIR%\SysWOW64\Com
%WINDIR%\SysWOW64\FxsTmp
%WINDIR%\SysWOW64\Tasks
%WINDIR%\Tasks
%WINDIR%\TEMP
%WINDIR%\Tracing

Enable Firewall Protection:
Alle standardmäßig geöffneten Ports sind weltweit ansprechbar. Daher wird die Reichwei
te aller geöffneten Ports auf das lokale Subnetz beschränkt (Isolieren).
Informationen zur Portkonfiguration der Windows Firewall einer Standard-Windows-
Installation finden Sie unter Offene Ports einer Standard-Windows-Installation.

" . "Elevated Editor.exe für die ausgewählte Datei mit Standardbenutzerrech ten..exe für die ausgewählte Datei mit administrat iven Benutzerrechten (elevated.. wird UAC rekonfiguriert.. Für Dateien und Verzeichnisse: "Copy to Folder. ." ...Startet Notepad... "Elevated Command Line. um UAC-Zustimmungsabfragen zu reduzieren und dies eine automatisc he Nutzung von administrativen Rechten administrativer Konten erlaubt.Startet Notepad.Startet Cmd...Ermöglicht das Kopieren oder das Bew egen von Dateien oder Verzeichnissen.exe für das ausgewählte Verzeichnis mit adm inistrativen Benutzerrechten (elevated)." ..exe für das ausgewählte Verzeichnis mit Standardbenu tzerrechten." .) Für Verzeichnisse: "Command Line.Diese Anpassung ist dringend empfohlen !! Restricting Administrative Account: Da UAC ab Windows 7 in der Standardkonfiguration eine von Microsoft gepflegte Wh itelist nutzt." .. damit jeder Nutzung administrativer Rechte zugestimmt werden mus s (Herabstufen)..Startet Cmd." und "Move to Folder. Außerdem wird das Explorer-Kontextmenü um folgende Befehle erweitert: Für Dateien: "Editor.