Nach Ende des Supports
Sechs Sicherheitstipps für Windows XP
Fortsetzung des Artikels von Teil 1
Handlungsempfehlungen von Trend Micro
1. Wo immer möglich, sollten die verwendeten Windows-XP-Umgebungen virtualisiert werden. Dies bietet eine zusätzliche Sicherheitsschicht, die selbst abgesichert werden kann, und erleichtert das Management.
2. An der Stelle im Netzwerk, an der die Windows-XP-Systeme angebunden sind, sollte der Domain Controller ausschließlich im Lesemodus betrieben werden. Dadurch lassen sich die Windows-Maschinen weiterhin aus der Ferne verwalten und warten, gleichzeitig sinkt das Infektionsrisiko in anderen Teilen des Netzwerks.
3. Die Sicherheitseinstellungen der Gruppenrichtlinie für die vorhandenen Windows-XP-Systeme sollten das höchstmögliche Niveau haben. Es empfiehlt sich daher, die Einstellungen der »Specialized Security – Limited Functionality (SSLF)«-Gruppenpolicy anzuwenden.
4. Wo immer möglich, sollte die Kommunikation von Windows-XP-Maschinen mit externen Netzwerken unterbunden werden. Falls dies nicht möglich ist, sollten Web-Proxies oder Application-Layer-Firewalls eingesetzt werden.
5. Der Internet Explorer 8 sollte auf den Windows-XP-Rechnern dann und nur dann genutzt werden, wenn die damit geöffnete Webseite nicht durch einen anderen Browser angesteuert werden kann.
6. Ergänzend zu den auf den Windows-XP-Rechnern installierten Sicherheitslösungen sollten IPS-Lösungen (Intrusion Prevention Systems) die Aktivitäten im Netzwerk überwachen, um das Eindringen von Schadcode zu verhindern.
- Sechs Sicherheitstipps für Windows XP
- Handlungsempfehlungen von Trend Micro
Lesen Sie mehr zum Thema
