Meldung

RDP deaktivieren

Remote-Desktop-Verbindungen stellen - einfache Support-Möglichkeit hin oder her - auch ein Sicherheitsrisiko für Angriffe von außen dar. Vor allem RDP in Windows 10 ist relativ einfach zu attackieren, wenn die Konfiguration in Sachen Zertifizierungsstelle nicht ausreichend sicher erfolgt ist. Wer das Protokoll nicht unbedingt für die Fernwartung benötigt, sollte am besten ganz auf RDP verzichten. Die Einstellungen dafür sind an mehreren Stellen möglich.
Über RDP greifen im schlechtesten Fall nicht nur erwünschte Peronen auf einen Rechner zu.
Mit einem einfachen Eingriff entweder in die Registry oder die Windows Firewall können Sie RDP deaktivieren. In der PowerShell nutzen Sie am besten den Befehl Disable-NetFirewallRule -DisplayGroup "Remote Desktop". Für die entsprechende Registry-Einstellung hingegen kommt der Befehl Set-ItemProperty zum Zug. Komplett sähe die Befehlszeile beispielsweise so aus:
Set-ItemProperty -Path 
 "HKLM:\System\CurrentControlSet\Control\
 Terminal Server" 
 -Name "fDenyTSConnections" -Value 1
Per Maus ist es außerdem über die "alte" Systemsteuerung und "System / Remoteeinstellungen" möglich, Remoteverbindungen zuzulassen oder eben nicht.
11.04.2019/ln

Tipps & Tools

Datenmüll noch besser entsorgen [19.04.2019]

Trotz vermehrt auftretender Kritik nutzen viele IT-Profis nach wie vor das bekannte 'CCleaner', um überflüssigen Datenmüll vom System zu entfernen. Wenn auch Sie ein Fan des Tools sind, können Sie jetzt mit der kostenfreien Erweiterung mit dem Namen 'CCEnhancer' den binären Schrott von weit mehr Programme entsorgen. Das Add-on erweitert den Säuberungsradius nochmals um circa 1000 weitere Anwendungen. Damit sollten sich selbst kleinere Tools rein halten lassen. [mehr]

Auto-Login in Chrome unterbinden [18.04.2019]

Vor allem professionelle Anwender sind mit einer bestimmten Funktion in der aktuellen Version des Chrome-Browsers nicht zufrieden: Der sogenannte 'Automatische Login' meldet jeden Nutzer ungefragt mit dem jeweils aktiven Google-Account im Browser an. Das ist aber in Sachen Datenschutz nicht immer gewünscht. Die Funktion ist in den neueren Ausgaben von Chrome per Default eingeschaltet, lässt sich aber recht einfach deaktivieren. [mehr]

Fachartikel

Windows Server 2016 mit Windows Defender und ATA schützen (3) [15.04.2019]

Microsoft stand in Sachen Sicherheit in der Vergangenheit nicht immer im besten Licht. Der Konzern reagierte darauf unter anderem mit verbesserten Bordmitteln in Sachen Security. Dazu gehört einerseits Windows Defender, der Malwareschutz von Windows Server 2016. Weiter greift Microsoft Advanced Threat Analytics, das die Sicherheit im Netzwerk überwacht – insbesondere, wenn User mehr als ein Gerät nutzen. Für gewisse Lizenzmodelle ist auch dieses Werkzeug kostenlos. Wie Sie mit diesen Tools Server und Netzwerk schützen, zeigt dieser Beitrag. Im dritten Teil zeigen wir unter anderem, wie Sie die ATA-Infrastruktur aufbauen und das ATA-Gateway konfigurieren. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen