Windows bietet fortgeschrittene Sicherheitseinstellungen, die es ermöglichen, den Schutz des Systems deutlich zu verbessern. Diese Einstellungen gehen über die Standardoptionen hinaus und bieten Administratoren und Power-Usern die Möglichkeit, tiefere Konfigurationsanpassungen vorzunehmen, um die System- und Netzwerksicherheit zu erhöhen.
Sicherheitsrichtlinien über Gruppenrichtlinien konfigurieren
Eine der besten Möglichkeiten, Windows sicher zu machen, besteht darin, die integrierten Sicherheitsrichtlinien zu verwenden, die über Gruppenrichtlinien definiert werden können. Hier können Sie z. B. komplexe Kennwortrichtlinien festlegen oder die Anmeldung an kritischen Systemen restriktiver gestalten.
Beispiel: Konfiguration der Richtlinie für die Passwortkomplexität
- Öffnen Sie die Gruppenrichtlinienverwaltung.
- Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitsrichtlinien > Kontorichtlinien > Kennwortrichtlinie.
- Aktivieren Sie die Kennwortkomplexität erzwingen-Option und legen Sie die Mindestlänge und Ablaufzeit fest.
Diese Richtlinie stellt sicher, dass alle Benutzer starke Passwörter verwenden, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
BitLocker-Verschlüsselung zur Sicherung von Laufwerken
BitLocker bietet eine native Laufwerksverschlüsselung in Windows, die sich einfach über die grafische Benutzeroberfläche oder über die PowerShell aktivieren lässt. Dies ist besonders wichtig, um sensible Daten vor unbefugtem Zugriff zu schützen.
Aktivierung von BitLocker über die PowerShell:
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly
Dieser Befehl aktiviert BitLocker auf dem Laufwerk C: und verwendet die 256-Bit-AES-Verschlüsselung. Die Verschlüsselung schützt alle Daten auf dem Laufwerk, auch im Ruhezustand.
Firewall-Regeln optimieren
Die Windows-Firewall bietet umfassende Möglichkeiten zur Steuerung des ein- und ausgehenden Datenverkehrs. Sie können Regeln für spezifische Programme oder Dienste definieren und so den Datenverkehr präzise steuern.
Beispiel: Erstellung einer Firewallregel für eingehenden Datenverkehr
- Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit.
- Wählen Sie Neue eingehende Regel und konfigurieren Sie die Regel, um nur den Port 80 (HTTP) zuzulassen.
- Speichern Sie die Regel, um den Zugriff auf Webdienste einzuschränken.
Windows Defender Application Control (WDAC)
WDAC ist eine erweiterte Sicherheitsfunktion, die es ermöglicht, den Zugriff auf Anwendungen streng zu kontrollieren. Sie können festlegen, welche Anwendungen auf einem System ausgeführt werden dürfen und so die Angriffsfläche erheblich reduzieren.
Konfiguration von WDAC-Richtlinien:
- Öffnen Sie die Gruppenrichtlinienverwaltung.
- Gehen Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Application Control.
- Aktivieren Sie die Richtlinie Nur signierte Anwendungen zulassen und definieren Sie, welche Signaturen akzeptiert werden.
Erstellen von eingeschränkten Benutzerkonten
Für fortgeschrittene Sicherheitskonzepte ist es empfehlenswert, eingeschränkte Benutzerkonten zu erstellen, die keine Administratorrechte haben. Dies verhindert, dass Schadsoftware, die auf einem Benutzerkonto ausgeführt wird, Änderungen am System vornehmen kann.
So erstellen Sie ein eingeschränktes Benutzerkonto:
- Öffnen Sie Einstellungen > Konten > Familie & andere Benutzer.
- Klicken Sie auf Andere Benutzer hinzufügen und erstellen Sie ein neues Benutzerkonto.
- Wählen Sie Benutzer ohne Microsoft-Konto hinzufügen und definieren Sie die Zugriffsrechte des Benutzers.
Werbung
Apple 2024 MacBook Pro Laptop mit M4 Pro Chip mit 14-Core CPU und 20-Core GPU: 14,2" Liquid Retina XDR Display, 24 GB gemeinsamer Arbeitsspeicher, 1 TB SSD Speicher; Space Schwarz*
UVP**: € 2.899,00
€ 2.440,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 2.649,00
in stock
Preise inkl. MwSt., zzgl. Versandkosten
acer Chromebook 314 (CBOA314-1H-C32M) Laptop | 14" FHD Display | Intel Celeron N4500 | 4 GB RAM | 128 GB SSD | Intel UHD Graphics | Google ChromeOS | schwarz*
Aktuell kein Angebot verfügbar.
MSI Cyborg 15 Gaming Laptop, 15,6" Full HD 144Hz, Intel Core i5-13420H, NVIDIA GeForce RTX 4050, 16GB DDR5, 512GB SSD, Windows 11 Home, QWERTZ Tastatur, A13VE-863, Schwarz/transparent*
UVP**: € 1.053,60
€ 799,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
ASUS Vivobook 16 Laptop | 16" WUXGA entspiegeltes IPS Display | AMD Ryzen 5 7430U | 16 GB RAM | 512GB SSD | AMD Radeon | Windows 11 | QWERTZ Tastatur | Cool Silver*
UVP**: € 649,00
€ 399,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
MSI Modern 15 Lifestyle & Business Laptop, 15,6 Zoll Full HD Display, AMD Ryzen 5 7530U Prozessor, 16 GB DDR4 RAM, 512GB SSD, AMD Radeon Graphics, Windows 11 Home, Schwarz, B7M-284*
UVP**: € 479,00
€ 409,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad 1 Laptop | 15,6" Full HD Display | AMD Ryzen 5 7520U | 16GB RAM | 512GB SSD | AMD Radeon Grafik | Windows 11 Home | grau | QWERTZ | 3 Monate Premium Care*
UVP**: € 599,00
€ 399,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
acer Aspire 3 (A317-54-52W2) Laptop 17,3" FHD IPS Display Intel Core i5-1235U 16 GB RAM 512 GB SSD Intel Iris Xe Grafik Windows 11 QWERTZ Tastatur Silber*
UVP**: € 649,00
€ 499,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP Laptop | 17,3" HD+ Display | Intel Celeron N4120 | 8 GB DDR4 RAM | 256 GB SSD | Intel UHD-Grafik | Windows 11 | QWERTZ | Schwarz*
UVP**: € 399,00
€ 299,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
ASUS Vivobook 15 Laptop | 15,6" Full-HD 16:9 IPS Display | Intel i5-1335U | 16 GB RAM | 512 GB SSD | Intel Iris Xe | Windows 11 | QWERTZ Tastatur | Quiet Blue*
UVP**: € 699,00
€ 479,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad Flex Convertible 5 Laptop | 14" WUXGA Display | AMD Ryzen 7 7730U | 16GB RAM | 512GB SSD | AMD Radeon Grafik | Windows 11 Home | QWERTZ | grau | 3 Monate Premium Care*
UVP**: € 899,00
€ 599,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
ASUS Vivobook 16 M1605YA Laptop | 16" WUXGA 16:10 IPS Display | AMD Ryzen 7 7730U | 16 GB RAM | 512 GB SSD | AMD Radeon | Windows 11 | QWERTZ Tastatur | Cool Silver*
€ 729,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Apple 2024 MacBook Pro Laptop mit M4 Max Chip mit 14-Core CPU und 32-Core GPU: 16,2" Liquid Retina XDR Display, 36 GB gemeinsamer Arbeitsspeicher, 1 TB SSD Speicher; Space Schwarz*
UVP**: € 4.199,00
€ 3.499,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 3.749,00
in stock
Preise inkl. MwSt., zzgl. Versandkosten
Acer Aspire 3 (A315-59-53DW) Laptop 15,6" FHD Display Intel Core i5-1235U 16 GB RAM 1 TB SSD Intel Iris Xe Grafik Windows 11 QWERTZ Tastatur Silber*
UVP**: € 629,00
€ 479,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Microsoft Surface Laptop Go 3 | 12,45" Laptop | Intel Core i5 | 256GB SSD | 8GB RAM | Windows 11 Home | Platin | 2023 Modell*
UVP**: € 899,00
€ 479,00
N/A
Preise inkl. MwSt., zzgl. Versandkosten
€ 819,99
in stock
Preise inkl. MwSt., zzgl. Versandkosten
HP Laptop mit 17,3" FHD Display, AMD Ryzen 5 7520U, 8GB DDR5 RAM, 512 GB SSD, AMD Radeon-Grafik, Windows 11, QWERTZ, Schwarz inkl. 25 GB Dropbox-Speicher für 12 Monate*
UVP**: € 599,00
€ 399,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo Chromebook IdeaPad Slim 3 | 14" Full HD Display | MediaTek Kompanio 520 | 4GB RAM | 64GB SSD | ARM Mali-G52 Grafik | Chrome OS | QWERTZ | blau*
UVP**: € 249,00
€ 139,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
(*) Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 31. März 2025 um 5:59. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten