Dies sind einige grundlegende Hinweise zu einer sicheren Basisinstallation eines Computers. Es handelt sich nicht um umfassende Richtlinien.
- Wird die Software nicht von einer DVD oder einem anderen vom Lieferanten gelieferten Medium installiert, sondern vom Internet heruntergeladen, muss der Download auf einem gut abgesicherten PC mit aktuellem Schutz durchgeführt werden (Firewall und Virenscanner). Bietet der Lieferant den Download mittels https und http an, ist https zu bevorzugen. Bei FTP und SFTP/FTPS ist SFTPI/FTPS zu bevorzugen. Stellt der Lieferant eine Prüfsumme für den Download bereit, ist die Prüfsumme des Downloads zu überprüfen.
- Bei der Basis-Installation eines PCs darf der PC nicht mit Internet oder Intranet verbunden sein.
- Wird der Computer zum ersten Mal mit dem Internet verbunden, ist es wichtig, zumindest eine aktuelle Firewall und einen Virenscanner installiert und aktiviert zu haben. Der Computer darf nicht direkt mit dem Internet verbunden sein. Er muss mittels Router oder Firewall abgesichert sein.
- Betriebssystem-Updates werden vorzugsweise zusammen mit dem Betriebssystem mittels aktueller und auf Viren überprüfter (slipstream) DVD installiert. Die Installation der Updates über das Internet sollte vermieden werden. Ein nicht aktualisierter Computer ist viel leichter angreifbar als ein Computer auf neuestem Stand.
- Der Internet-Browser muss gegen typische Angriffe wie JavaScript mit Schadfunktion durch die Installation entsprechender Add-Ons wie No-Script für Firefox geschützt werden.
- Das Administratorenkonto darf nur für die eigentliche Computeradministration verwendet werden. Alle anderen Aufgaben sind in Benutzerkonten zu erledigen. Es muss jedoch geprüft werden, ob eine entsprechende Applikation/Software ohne Administratorrechte richtig funktioniert.
- Vor dem Anschliessen eines neuen PCs an das eigene oder das Kundennetzwerk ist eine Prüfung auf Viren und Malware durchzuführen.
- Ist die Installation abgeschlossen, ist es sinnvoll, ein Image der Systempartition zu erstellen (typischerweise die C-Partition) und dieses auf einem externen Backup-System zu speichern. Setzen Sie auch starke Passwörter für das Administratorenkonto und alle anderen Konten.