Sicherheitslücke Roadwarrior

Weitere Maßnahmen

Der lokale Benutzer des Notebooks sollte nicht als Hauptbenutzer eingetragen sein. Für den Internet Explorer richten Sie die erlaubten ActiveX-Controls wie beispielsweise Flash oder Netmeeting vorab ein und sperren dann den Download weiterer Controls per Group Policy Editor (gpedit.msc).

Als weitere Sicherheitsmaßnahmen sollten Sie die Sicherheitszonen und -einstellungen optimieren, so dass dem Browser per Default nur wenig erlaubt ist. Natürlich müssen Sie dem Benutzer die Möglichkeit entziehen, selbst Änderungen an den Sicherheitseinstellungen vorzunehmen. Auch diese Konfiguration können Sie beim Active Directory per Policy automatisch an die Benutzer verteilen lassen.

Mit Tools wie Spybot Search&Destroy können Sie den IE weiter absichern. Die Funktion "Immunisieren" sperrt beispielsweise als gefährlich erkannte ActiveX-Controls. Und über die Hosts-Datei können Sie den Zugriff auf potenziell gefährliche oder unerwünschte Websites verhindern.

Des Weiteren ist der Einsatz eines Virenscanners auf dem Notebook unabdingbar. Zwar sollte ein solcher Scanner auf allen Rechnern im LAN laufen, aber bei mobil eingesetzten Geräten ist ein Verzicht geradezu grob fahrlässig. Zu einem Virenscanner gehören immer auch aktuellste Signaturen, damit er überhaupt Sinn macht. Eine zentral verwaltete Antivirus-Lösung ist auch hier besser, als es dem einzelnen Benutzer zu überlassen, sich mit aktuellen Signaturen zu versorgen.