In bestimmten Umgebungen stellen tragbare Speichergeräte wie USB-Sticks oder MP3-Player ein Sicherheitsrisiko dar. Die mobilen Datenträger eignen sich nicht nur hervorragend für den Transport eigener Dateien, sondern auch für den Diebstahl der Daten anderer.
Seit Windows XP Service Pack 2 besteht für Administratoren die Möglichkeit, den Schreibzugriff auf USB-Speichergeräte zu unterbinden. Bewerkstelligen lässt sich dies mit folgendem Eingriff in die Registry:
Mit dem Registrierungseditor (Start – Ausführen – regedit) ist unter
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control StorageDevicePolicies
ein neuer DWORD-Wert mit der Bezeichnung WriteProtect anzulegen. Setzt man diesen auf 1, blockiert Windows XP fortan alle Schreibanforderungen an USB-Speichergeräte.
- Windows XP: Profi-Tipps für mehr Sicherheit
- Unnötige Dienste ausschalten
- Logdatei der Windows-Firewall auswerten
- Einbruchsversuche protokollieren
- Verstecktes Administratorkonto in XP Home Edition
- Administratorkonto in XP Professional umbenennen
- Administrative Freigaben deaktivieren
- Wiederherstellung gelöschter Dateien verhindern
- Auslagerungsdatei löschen
- Dateiverschlüsselung einfach nutzen
- Verwendung von USB-Speichergeräten einschränken
- Startup-Programme kontrollieren
- Windows-Boot-CD mit aktuellen Updates erstellen
Neueste Kommentare
6 Kommentare zu Windows XP: Profi-Tipps für mehr Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN Verschlüsselung
Ich hab mir einen WLan Router zugelegt und habe das Problem das sich meine Nachbarn auch in mein Funknetz einloggen können wo kann ich das einstellen das nur ich auf mein Spot zugriff habe? Ich denke mal das das auch das Problem von 90% der User ist- fehlende Compuer bzw Einstellungskenntnisse
Schön, aber…
unter
Start – Einstellungen – Systemsteuerung – Verwaltung
ist
– Lokale Sicherheitsrichtlinie – Lokale Richtlinien – Sicherheitsoptionen
nicht zu finden
AW: Schön, aber…
bei mir ebenso wenig – und auch die Suche in der Windows Hilfe sagt dazu nichts. Schade
AW: AW: Schön, aber…
Es funktioniert nur mit Windows XP Professionel, da die Home Version um diese Einstellungen beschnitten wurde.
Dennoch gibt es auch für Windows XP Home eine Möglichkeit.
Mit einer winzigen Änderung in der Registrierung ist es problemlos möglich.
„In der Registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management
den Wert für ClearPageFileAtShutdown von „0“ auf „1“ ändern.“ Plaudern.de Name:unbekannt
Verschlüsselung besser mit Truecrypt
Grade unerfahrenen Anwendern sollte man das EFS nicht empfehlen: Wie oft hört man sonst die Frage, warum nach einer Neuinstallation man nicht mehr an seine Daten kommt.
Besser sind diese Benutzer mit Truecrypt aufgehoben: Hier kann keine Schlüsseldatei verloren werden
Danksagung und Ergänzung
Hilfreiche Tipps, die man sonst nicht erfährt. Vielen Dank dafür! Eine Ergänzung habe ich auch im Angebot:
Microsofts Baseline Security Analyzer, zu finden unter
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx