Zurück zur Hauptseite

Tutorial #1

Tutorial - Windows XP Pro System durch das Einrichten eines Eingeschränkten Benutzerkontos absichern


"Wie kann ich am einfachsten mein Windows XP Pro System vor Angriffen aus dem Internet absichern ?"




begruessung1   Optimal führen Sie folgende Tätigkeiten zur Sicherung des Systems sofort nach der Installation durch. Ich werde hier nicht auf die üblichen Methoden wie Patches, Virenscanner und andere Softwarelösungen eingehen, da diese Maßnahmen selbstverständlich und von jeden Benutzer in Eigenregie sofort nach der Installation durchzuführen sind. Der bei der Installation eingetragene Benutzer - hier "max muster" - stellt eine große Sicherheitslücke für unerfahrene Benutzer dar.

Dieser Benutzer hat nämlich die Benutzerrechte eines Administrators. Dies bedeutet, dass im Falle einer Infektion mit Viren, Würmern oder anderer bösartiger Software, die über das Internet verbreitet wird, oder bei direkten Angriffen auf den Rechner, der Angreifer im Falle eines gelungenen Angriffs die volle Kontrolle über das System erlangt und das System und die darauf abgelegten Daten ausspähen, manipulieren oder zerstören kann. Zudem kann so jeder, der sie besucht und sich unbeaufsichtigt an ihren PC aufhält, unerwünschte Software, wie z.B. Demos, Spiele und ähnliches, installieren und somit - im schlimmsten Falle - ihr Betriebssystem beschädigen. Daher ist es wichtig, das Account des Benutzers in ihren Rechte Umfang einzugrenzen. Sorgen Sie zunächst mal dafür, dass der Rechner nicht mit dem Internet oder anderen Rechnern verbunden ist. Nach dem ersten Start des Systems, auf dem Desktop angelangt, drücken Sie zuerst die Windows Taste (WT), halten diese gedrückt und drücken auf die Taste "L".








admin_desktop   Sie gelangen in den Begrüssungsbildschirm. Hier sehen Sie ein kleines Symbol mit den Benutzernamen des aktuell angemeldeten Benutzers (und eventueller anderer Benutzer, falls sie bei der Installation angelegt worden sind) daneben. Drücken sie jetzt die Tasten "STRG"+"ALT" (gedrückt halten) und zwei mal auf "ENTF". Das Symbol "Administrator" sollte jetzt erscheinen. Loggen Sie sich als Administrator, mit ihren bei der Installation eingegebenen Passwort ein. Sollten Sie das Passwort verändert haben, benutzen Sie natürlich die neueste Variante. Jetzt wird der Rechner auf den Desktop des Administrators wechseln. Denken Sie hier daran, dass jeder Benutzer sein eigenes Desktop und seine eigenen Desktop- und Designeinstellungen hat, die sich auf die Accounts der anderen Benutzer nicht auswirken.








Jetzt gibt es zwei Möglichkeiten wie Sie weiter vorgehen.

Erste Möglichkeit:
  Zunächst einmal kurz der einfachere Weg. Auf dem Desktop des Administrators angelangt, wählen sie nun die Schaltfläche "Start". Nachdem Startmenü erschienen ist, wählen Sie im rechten Bereich "Systemsteuerung". Ein neues Menü erscheint. Jetzt klicken Sie auf "Benutzerkonten" und dann (wenn sich die Ansicht ändert) wählen Sie den Benutzer (hier "max muster"), dessen Rechte eingeschränkt werden sollten. Dies ist in der Regel jeder, außer den Administrator des Systems. Wählen Sie in der neuen Ansicht "Kontotyp ändern" und beim Wechsel der Seite wählen Sie "eingeschränkt". Bestätigen Sie die Wahl mit Klicken auf den Button "Kontotyp ändern". Wiederholen sie dies ggf. bei jeden Benutzerkonto, ausgeschlossen den Administrator. Wichtig! Es wäre jetzt ratsam das Passwort des Administrators zu ändern. Wichtig ist, dass dieses Passwort möglichst keine persönlichen Daten, Benutzerkonten   Namen, Kosenamen usw. enthält. Es sollte in keinem Wörterbuch zu finden sein und aus mindestens 6 Zahlen und Buchstaben bestehen. Optimal ist eine Kombination aus Zahlen, Buchstaben und Sonderzeichen. Die Passwortlänge sollte zwar mindestens 6 Zeichen betragen, ich empfehle jedoch eine Länge von 16 und mehr Zeichen.



Ein gutes Beispiel für ein sicheres Passwort: 4Pvq$79*B?147#y&

Dieses Passwort besteht aus 16 Zeichen, besteht aus Buchstaben, Zahlen und Sonderzeichen. Die Reihenfolge der Zeichen ist Wilkürlich und kann daher nicht erraten werden. Die Einzige Möglichkeit so ein Passowort zu entschlüsseln ist das Benutzen von spezialisierter Software.



  Zugegeben ist das schwer zu merken, mit der Zeit - wenn es oft eingetippt wird - gewöhnt man sich jedenfalls daran. Die Passwörter für verschiedene Konten sollten in jedem Fall komplett verschieden sein, damit sie niemand erraten kann.

Wenn Sie jetzt alle Tätigkeiten abgeschlossen haben, dann können sie jetzt das Fenster schließen.







Benutzerverwaltung Eigenschaft Zweite Möglichkeit:
  Wählen Sie jetzt mit der linken Maustaste auf die Schaltfläche "Start" in ihrer Task Leiste und wählen Sie im erschienenen Menü die Option "Systemsteuerung", dann "Verwaltung" und "Computerverwaltung". Eventuell ist auch schon im Startmenü eine Verknüpfung zur Verwaltung aufgelistet. Ein neues Fenster (oder eine neue Leiste - je nach Einstellung) wird geöffnet. In diesen nun wählen Sie das "+" Zeichen vor der Option "Benutzerverwaltung". Das Menü wird weiter entfaltet und sie sehen zwei untergeordnete Einträge. "Benutzer" und "Gruppen". Wählen Sie "Benutzer". Im rechten Teil des Fensters erscheinen jetzt die eingerichteten Benutzer des Rechners. Wählen Sie mit der Rechten Maustaste den aktuellen Benutzer "max muster" und ein Kontextmenü wird erscheinen. In diesem wählen wir "Eigenschaften". Ein neues Fenster wird erscheinen. Öffnen sie jetzt das Register "Mitgliedschaft" und dort wählen Sie "Administratoren" und dann klicken Sie auf die Schaltfläche "Entfernen". Die Mitgliedschaft des Benutzers "max muster" in der Benutzergruppe "Administratoren" ist beendet. Jetzt muss eine neue Mitgliedschaft eingerichtet werden. DAzu wählen Sie die Schaltfläche "Hinzufügen". In dem neuen Fenster tippen Sie ein "Hauptbenutzer" (für den Benutzer mit erweiterten Rechten) oder "Benutzer" (für Benutzer mit weniger Benutzerrechten). Bestätigen Sie die Eingabe mit "ok" und das Fenster wird geschlossen. Jetzt sehen sie im Fenster "Mitglied von" und darunter "Benutzer" (oder "Hauptbenutzer"). Bestätigen Sie nun mit "Ok" ihre Eingaben. Sie können jetzt alle Fenster schließen.







kontext installation   Mein Tipp - richten Sie alle globale Programme wie Virenscanner, Codecs, andere Programme, die für jeden Benutzer des Rechners zugänglich sein sollen, bereits hier, als Administrator ein. Loggen Sie sich danach aus, im Begrüssungsbildschirm wählen Sie dann den alten Benutzer und loggen Sie sich ein. Zur Info: das Icon für den Administrator wir jetzt auf dem Begrüssungsbildschirm immer sichtbar sein. Das hängt mit den veränderten Einstellungen zusammen.




  Jetzt können Sie als eingeschränkter Benutzer mit den Account weiterarbeiten. Sollte eine Anwendung künftig zur Installation einen Administrator benötigen, können sie schnell in das Administrator Account wechseln um die Anwendung zu installieren, oder aber sie klicken mit der Rechten Maustaste auf die Setup Datei und wählen im aufgeklappten Menü die Position "Ausführen als...", wählen danach die Position "Folgender Benutzer" und tippen (falls noch nicht vorhanden) "Administrator" und darunter sein Kennwort ein und bestätigen Sie die Eingabe. Schon können sie mit den Rechten des Administrators die erforderliche Software auf dem Rechner installieren ohne das Account zu wechseln.







Glückwunsch - ihr Windows Rechner ist jetzt noch besser abgesichert.

  Bedenken Sie bitte jedoch, dass es trotz dessen keine absolute Sicherheit in der IT Welt gibt und dieses Tutorial ist kein Garant für absolute Sicherheit.

(hnsd 2009)
Dieser Text und Grafiken sind Eigentum der Firma HNSD und dürfen nicht vervielfältig oder auf andere Seiten kopiert werden.