A Windows telepítése nem katt-katt-katt

hanem az első biztonsági döntés.

Sok cégvezető gondolja úgy, hogy egy Windows telepítése rutinfeladat: néhány kattintás, pár perc várakozás, és készen is van.
A valóság azonban ennél jóval összetettebb.

Egy rosszul telepített vagy helytelenül beállított rendszer már az első naptól biztonsági kockázatot jelent.
A zsarolóvírusok, adatlopások és működésképtelenné váló gépek döntő többsége nem a Windows hibájából fakad — hanem a hiányzó utómunkából.

Az alábbi lépések azok, amelyeket egy biztonságtudatos rendszergazda minden egyes Windows 10/11 telepítés után elvégez.
Ezek alapján látszik, miért nem „katt-katt-katt” egy telepítés.

A telepítés után jön a valódi munka

A Windows telepítője valóban egyszerű.
De a telepítés után kezdődik az, ami igazán számít: a biztonság és stabilitás felépítése.

Ez magában foglalja:

az összes illesztőprogram frissítését,
a Windows Update teljes lefuttatását,
valamint a megbízhatatlan, előtelepített komponensek eltávolítását.

Ez az a pont, amelyet a legtöbben kihagynak — és máris megnyílik a támadási felület.

A rendszer és adatok elkülönítése – nem luxus, alap

Minden friss telepítés után két partícióra bontom a rendszert.
Ehhez az EaseUS szoftvert használom, mert gyors, stabil és átlátható.

Miért fontos ez?

A rendszer lehet sérülékeny, de az adatai ne vesszenek el vele együtt.
A Documents and Settings mappát áthelyezem a másodlagos partícióra.
Mindkét meghajtón legalább 10% szabad helyet hagyok, hogy ne csökkenjen a teljesítmény.

Ha a Windows összeomlik vagy megsérül, az adatok érintetlenül megmaradnak.

Adminisztrátori jog nélkül nincs biztonság

A legtöbb fertőzés ott kezdődik, hogy a felhasználó adminisztrátori jogokat kapott.

Nálam ez így néz ki:

a felhasználó csak normál fiókot kap,
a rendszergazdai profil elkülönül,
a RunAs segédprogrammal pedig a felhasználó csak akkor kap emelt jogot, amikor tényleg szükséges.

Ez az egyik legegyszerűbb és leghatékonyabb védelem a zsarolóvírusok ellen.

Felesleges és veszélyes szolgáltatások kikapcsolása

A Windows rengeteg olyan folyamatot futtat, amelyekre a legtöbb vállalatnak nincs szüksége — viszont adatot gyűjthetnek vagy felesleges támadási felületet biztosítanak.

Amit mindig kikapcsolok:

mikrofon- és kamerahozzáférés,
helymeghatározás,
Remote Registry,
Bluetooth (ha nem szükséges),
RDP (kivéve VPN mögül),
Recall – a Windows 11 funkció, amely folyamatos képernyőképeket készít,
Insider Program,
faxszolgáltatás,
nyomtatási spooler (ha nincs nyomtató).

Mindez nemcsak csökkenti a kockázatot, hanem gyorsabbá is teszi a rendszert.

Office és egyéb szoftverek: mindig a felhasználói fiók alól

Minden programot a felhasználói fiók alól telepítek – nem rendszergazda jogkörrel.
Így a rendszer kevésbé sérülékeny, és hosszú távon sokkal stabilabb marad.

Védelmi rendszer beépítése

A valódi biztonság több rétegből áll:

BitLocker – a teljes lemez titkosítása,
megbízható vírusirtó vagy EDR,
a tűzfal finomhangolása,
biztonságos DNS használata,
csak a szükséges hálózati portok megnyitása.

Ez a kombináció védi meg a gépet akkor is, ha a felhasználó hibázik.

Teljes offline mentés készítése

Ez az egyik legfontosabb lépés.
Amikor a rendszer elkészült és be van állítva, teljes ISO image mentést készítek róla.

Ez lesz az úgynevezett „arany visszaállítási pont”.
Ha hardverhiba történik, megsérül a Windows, vagy zsarolóvírus támadja meg a gépet, mindig van hová visszanyúlni.

És nem, ez nem OneDrive, és nem felhőalapú mentés — ez offline biztonsági másolat, külső meghajtóra.

Összefoglalva

A Windows telepítése nem „katt-katt-katt”.
Ez felelősségteljes szakmai munka, amelynek minden lépése számít.

Egy jól beállított Windows:

gyorsabb,
stabilabb,
ellenállóbb a zsarolóvírusokkal szemben,
és minimálisra csökkenti a felhasználói hibákból fakadó kockázatot.

A vállalati biztonság nem akkor kezdődik, amikor baj van,
hanem akkor, amikor a rendszer először elindul.

És amíg mások kattintgatnak,
mi rendszert építünk.

A téma videós bemutatóját a YouTube-on is megtekintheti:

Új gépeket vagy rendszert vezet be?
Mielőtt „katt-katt-katt” módon telepítené, kérje szakértőink segítségét:
biztonságos, GDPR-kompatibilis és hosszú távon stabil rendszerbeállítást biztosítunk vállalatok számára.

Ön melyik kategóriába tartozik?

Válasszon, és célzott tartalmat és ajánlatokat mutatunk Önnek!

Ön mit szeretne védeni?
Válassza ki cége típusát, és elküldjük a legfontosabb teendőket + ajándék anyaggal segítjük a következő lépést.

Egyéni és mikrovállalkozások számára

Ön a cég motorja – de ki védi meg, ha baj van?
Nincs külön IT-osztály, mégis ugyanazokkal a kockázatokkal néz szembe, mint egy nagyobb cég.
Egy feltört jelszó, egy rossz link vagy egy fertőzött pendrive is elég lehet, hogy leálljon minden.

Ajándék ellenőrzőlistánk segít: pár perc alatt felmérheti, mennyire védett most a rendszere – informatikus nélkül is.

Letöltöm az 5 pontos biztonsági listát

Kis- és középvállalkozások számára

A KKV-k 80%-a védtelen – Ön vajon közéjük tartozik?
Nincs központi tűzfal, miközben nap mint nap bizalmas adatokkal dolgoznak. Egy zsarolóvírus nem csak az adatokat viszi – hanem az ügyfélbizalmat is.

10 kérdés, amit minden vezetőnek fel kell tennie az informatikusának – hogy ne utólag derüljön ki a baj.

Letöltöm a kérdéssort döntéshozóknak

Több telephelyes cégek számára

Egy hiba – és az egész hálózat bénulhat
Ha az egyik telephelyen leáll a rendszer, az dominóként húzza magával a többit. A gyártás, logisztika, adminisztráció egy pillanat alatt megállhat.

Összeállítottunk egy útmutatót, ami segít átlátni a legnagyobb sebezhetőségeket – és megmutatja, hogyan védheti egy kézben az egész rendszert.

Letöltöm az útmutatót több telephelyes cégeknek

NIS2 hatálya alá eső szervezetek számára

Ha nem megfelelő a védelem, az nemcsak bírságot, hanem súlyos működési kockázatot is jelent. A kibertámadások célpontjai gyakran épp az alulszabályozott, kritikus szereplők.

Gyakorlati forgatókönyv vezetőknek: mit tegyen, ha jön a támadás – és mitől lesz ellenálló a rendszere már most.

Letöltöm a kibertámadás-forgatókönyvet

Személyes visszahívás vagy időpontfoglalás – Ön választ

30 perc, teljesen díjmentesen. Megmutatjuk, hol sebezhető most – és mit tehet ellene.

Visszahívást kérek – gyors helyzetértékelés 15 percben

Beszéljük át, mi történne egy kibertámadás esetén – és hogyan lehet ezt elkerülni.

Visszahívást kérek

Időpontfoglalás 1:1 konzultációra

30 perc, ami segít megérteni, hol van most a legnagyobb kockázat – és mit lehet tenni ellene.
Semmi kötelezettség, csak gyakorlati megoldás.

Foglalok időpontot

Korábbi cikkeink