Es gibt drei Maßnahmen, mit denen man die Sicherheit seines PCs erhöhen kann: die Auslagerungsdatei beim Herunterfahren löschen, Ereignisprotokolle für den Zugriff durch Gäste sperren und Benutzer daran hindern, ihre Passwörter zu ändern, solange sie nicht dazu aufgefordert werden. Nicht jedes Unternehmen wird alle diese Maßnahmen umsetzen wollen, aber je nach der individuellen Situation und der Art des Unternehmens können dies sinnvolle Sicherheitsvorkehrungen sein.
Löschen der Auslagerungsdatei
Wenn Windows Daten aus dem Speicher in die Auslagerungsdatei (pagefile.sys) schreibt, können diese vertrauliche Informationen enthalten, die man nicht für jedermann zugänglich auf der Festplatte haben möchte – u.U. auch Passwörter. Falls jemand in Ihrem Unternehmen mit vertraulichen Informationen umgeht, ist das Löschen der Auslagerungsdatei auf dessen Rechner ein wichtiger Schritt, um sicherzustellen, dass Daten nicht für unautorisierte Benutzer zugänglich sind.
Durch Änderungen eines Registry-Eintrags kann man Windows dazu bringen, die Auslagerungsdatei beim Herunterfahren des Rechners zu löschen. Das entfernt die auf die Festplatte geschriebenen Daten und verhindert den Zugriff auf vertrauliche Dateien. Allerdings kann das Herunterfahren des Systems länger dauern, da der Rechner jede Seite der Auslagerungsdatei beschreiben muss, um die dort enthaltenen Daten zu löschen.
Um die Auslagerungsdatei bei jedem Herunterfahren von Windows zu löschen, geht man wie folgt vor:
Sollte der Wert nicht vorhanden sein, fügen Sie folgende Angaben ein:
Sie müssen den Computer neu starten, damit die Einstellungen wirksam werden.
Da dies die Zeit zum Herunterfahren verlängern kann, sollte man die Einstellung eine Zeit lang ausprobieren, um zu sehen, wie es funktioniert. Sollte das Herunterfahren übermäßig lange dauern, können Sie den Wert für diese Einstellung wieder auf 0 setzen. Wenn jedoch der Schutz vertraulicher Daten für Ihr Unternehmen entscheidend ist, können Sie mit einem längeren Herunterfahren wahrscheinlich leben. Weitere Informationen hierzu finden sich in der Microsoft Knowledge Base in Artikel 182086.
Einschränken des Zugriffs auf die Ereignisprotokolle
Die Default-Zugangseinstellungen für die Windows Ereignisprotokolle erlauben es Gästen und anonymen Benutzern, diese einzusehen. Dadurch können vertrauliche Daten offen zugänglich sein für Benutzer, die diese eigentlich nicht zu Gesicht bekommen sollten. Eine kleine Umstellung in der Registry kann diese potenzielle Sicherheitslücke jedoch schließen. Mit den folgenden Einstellungen kann man Gäste und anonyme Benutzer von der Ansicht der Ereignisprotokolle ausschließen:
Page: 1 2
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…