10 Regeln für die Rechenzentrum Universität Passau 1
1. Virenscanner Setzen Sie einen Virenscanner ein und aktualisieren Sie ihn regelmäßig! vom RZ installierte Rechner: Sophos ist bereits vorinstalliert; aktualisiert sich alle 120 Minuten. private Rechner: Sophos kostenlos für Uniangehörige http://www.rz.uni-passau.de/170.html 2
2. Automatische Updates Stellen Sie sicher, dass Ihr Betriebssystem stets mit Aktualisierungen des Herstellers versorgt wird. vom RZ installierte Rechner: kritische Sicherheitsaktualisierungen werden automatisch eingespielt. private Rechner: "Automatische Updates" einschalten. 3
3. Software-Auswahl Installieren Sie nur Software aus vertrauenswürdigen Quellen die Sie für Ihre Tätigkeit benötigen. RZ stellt über Verteilmechanismus geprüfte Software bereit. Besonders problematisch: P2P-Software, z. B. Tauschbörsen Skype Gefahr durch verdeckte SW-Installation! 4
4. Aktuelle Software Halten Sie Ihre Software sicherheitstechnisch auf dem aktuellen Stand! zentral vom RZ bereitgestellte Software wird bei Bedarf vom RZ aktualisiert. private Rechner: abhängig von verwendeter Software. 5
5. keine Admin-Rechte Arbeiten Sie (nach Möglichkeit) nicht mit Administrator-Rechten! vom RZ installierte Rechner: Benutzerkennung hat keine Admin-Rechte. Admin-Kennung wird getrennt ausgeliefert. private Rechner: Win XP: standardmäßig Admin-Rechte. Vista / Win 7: fallweise Anforderung von Admin-Rechten durch Betriebssystem. 6
6. Passwörter Nichttriviale Passwörter verwenden Passwörter regelmäßig ändern Passwörter niemals an andere weitergeben weder per E-Mail ("Phishing") noch per Telefon ("social engineering") RZ-Mitarbeiter werden Sie niemals nach Ihrem Passwort fragen! 7
7. Fremde Rechner Sensible Daten (Passwörter) nur auf vertrauenswürdigen Rechnern eingeben! es könnte ein Passwort-Spion installiert sein Normalbenutzer haben auf RZ-Rechnern keine Administratorrechte! geringere Gefahr der Installation unerwünschter Software tabu insbesondere: Internet-Cafés 8
8. Rechner schützen Schützen Sie Ihren Rechner vor unberechtigten Zugriff physisch Rechner bei Verlassen des Arbeitsplatzes sperren oder abmelden Bürotüre abschließen über das Netz Laufwerksfreigaben nur für ausgewählte Benutzer Windows-Firewall 9
9. Umgang mit E-Mails Die Absenderadresse von E-Mails kann beliebig gefälscht werden! Vorsicht mit Attachments im Zweifelsfall beim Absender nachfragen! Vorsicht vor Phishing-Mails Zugangsdaten werden niemals per E-Mail abgefragt! 10
10. Datensicherung Sichern Sie Ihre Daten regelmäßig! RZ-Netzlaufwerke (z. B. H:, I:) werden durch RZ gesichert. Lokale Daten: Benutzer ist eigenverantwortlich z. B. Sicherung auf externe Festplatte 11
Zusammenfassung 1. Virenscanner einsetzen 2. Automatische Updates einschalten 3. Software-Auswahl durchdenken 4. Aktuelle Software einsetzen 5. keine Admin-Rechte für die tägliche Arbeit 6. Passwörter überlegt wählen, nie weitergeben 7. Fremde Rechner nicht für Sensibles nutzen 8. Rechner schützen vor unberechtigtem Zugriff 9. Vorsicht im Umgang mit E-Mails 10. Datensicherung regelmäßig vornehmen 12