Sicherheitspatches

Bei Neuinstallationen von Windows muss am Windows PC zuerst den aktuellen Serviecpack und die auf dieser Seite aufgeführten Hotfixes installiert werden, bevor der PC an das FAU-Netzwerk angeschlossen werden kann. Damit wird die Wahrscheinlichkeit einer Kompromittierung des PCs deutlich verringert.
Für alle übrigen Sicherheitspatches empfiehlt das RRZE die Verwendung des FAU weiten automatischen Updatedienstes FAUSUS.

Windows 10 Script um die Datensammelwut einzuschränken

Für Windows 10 Installationen, die nicht in der FAUAD aufgenommen sind, stellt das RRZE ein Batch-Skript zum Download zur Verfügung, welches bekannte datenschutzrechtlich bedenklich geltenden Standardeinstellungen von Cortana, Telemetrie-Datenerfassung sowie einige andere Einstellungen deaktiviert.

FAUSUS der Update Service des RRZE

Für Windowssysteme (ab Windows 7) die nicht in der FAUAD aufgenommen sind, stellt das RRZE den Update-Server FAUSUS zur Verfügung: Die notwendige Software ist in dem Paket RRZE-FAUSUS-Client.zip zu laden.

Aktuell wichtige Windows Servicepacks und Hotfixes

Diese Patches müssen bei einer Neuinstallation eines Windows PCs unbedingt noch vor dem Anschliessen an das FAU-Netzwerk eingespielt werden, um die Gefahr einer sofortigen Kompromittierung des PCs zu minimieren.

Das RRZE bietet eine aktuelle Ausgabe der WSUS-Offline-Update-DVD für verschiedene Microsoft Betriebssysteme (deutsch und englisch) an. Die DVDs werden als ISO-Image-Dateien bereitgestellt. Um die WSUS-Offline-Update-DVD benutzen zu können, sind folgende Schritte erforderlich:

Auf diesen DVDs sind die jeweils aktuellen „Service Packs“, „Updates“ und „Patches“ für die entsprechende Plattform zusammengefasst. Diese DVD-Images sind mit Hilfe des Projektes WSUS Offline Update (früher c’t-Projekt „Offline Update“ des heise-Verlags) erstellt worden. Die auf den DVD-Images enthaltenen Sammelupdates können z.B. auf Windows-Installationen von CD (interaktiv oder unbeaufsichtigt) angewandt werden, bevor diese an das FAU-Netzwerk angeschlossen werden.

Die DVD-Images werden vom RRZE unregelmäßig aktualisiert.

Ein Windows-PC ist bereits während der Windows-Installation über das Netzwerk angreifbar.
Da es ebenfalls sehr riskant ist, den PC anschließend mit einer Administrator-Kennung und dem zu diesem Zeitpunkt noch nicht aktualisierten Internet Explorer über die Windows-Update-Webseite zu aktualisieren, empfiehlt das RRZE die Verwendung der WSUS-Offline-Update-DVDs.

Alle wichtigen Hotfixes und Updates finden Sie auf der Microsoft Security Bulletin Webseite.