Windows bietet fortgeschrittene Sicherheitseinstellungen, die es ermöglichen, den Schutz des Systems deutlich zu verbessern. Diese Einstellungen gehen über die Standardoptionen hinaus und bieten Administratoren und Power-Usern die Möglichkeit, tiefere Konfigurationsanpassungen vorzunehmen, um die System- und Netzwerksicherheit zu erhöhen.
Sicherheitsrichtlinien über Gruppenrichtlinien konfigurieren
Eine der besten Möglichkeiten, Windows sicher zu machen, besteht darin, die integrierten Sicherheitsrichtlinien zu verwenden, die über Gruppenrichtlinien definiert werden können. Hier können Sie z. B. komplexe Kennwortrichtlinien festlegen oder die Anmeldung an kritischen Systemen restriktiver gestalten.
Beispiel: Konfiguration der Richtlinie für die Passwortkomplexität
- Öffnen Sie die Gruppenrichtlinienverwaltung.
- Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitsrichtlinien > Kontorichtlinien > Kennwortrichtlinie.
- Aktivieren Sie die Kennwortkomplexität erzwingen-Option und legen Sie die Mindestlänge und Ablaufzeit fest.
Diese Richtlinie stellt sicher, dass alle Benutzer starke Passwörter verwenden, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
BitLocker-Verschlüsselung zur Sicherung von Laufwerken
BitLocker bietet eine native Laufwerksverschlüsselung in Windows, die sich einfach über die grafische Benutzeroberfläche oder über die PowerShell aktivieren lässt. Dies ist besonders wichtig, um sensible Daten vor unbefugtem Zugriff zu schützen.
Aktivierung von BitLocker über die PowerShell:
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly
Dieser Befehl aktiviert BitLocker auf dem Laufwerk C: und verwendet die 256-Bit-AES-Verschlüsselung. Die Verschlüsselung schützt alle Daten auf dem Laufwerk, auch im Ruhezustand.
Firewall-Regeln optimieren
Die Windows-Firewall bietet umfassende Möglichkeiten zur Steuerung des ein- und ausgehenden Datenverkehrs. Sie können Regeln für spezifische Programme oder Dienste definieren und so den Datenverkehr präzise steuern.
Beispiel: Erstellung einer Firewallregel für eingehenden Datenverkehr
- Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit.
- Wählen Sie Neue eingehende Regel und konfigurieren Sie die Regel, um nur den Port 80 (HTTP) zuzulassen.
- Speichern Sie die Regel, um den Zugriff auf Webdienste einzuschränken.
Windows Defender Application Control (WDAC)
WDAC ist eine erweiterte Sicherheitsfunktion, die es ermöglicht, den Zugriff auf Anwendungen streng zu kontrollieren. Sie können festlegen, welche Anwendungen auf einem System ausgeführt werden dürfen und so die Angriffsfläche erheblich reduzieren.
Konfiguration von WDAC-Richtlinien:
- Öffnen Sie die Gruppenrichtlinienverwaltung.
- Gehen Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Application Control.
- Aktivieren Sie die Richtlinie Nur signierte Anwendungen zulassen und definieren Sie, welche Signaturen akzeptiert werden.
Erstellen von eingeschränkten Benutzerkonten
Für fortgeschrittene Sicherheitskonzepte ist es empfehlenswert, eingeschränkte Benutzerkonten zu erstellen, die keine Administratorrechte haben. Dies verhindert, dass Schadsoftware, die auf einem Benutzerkonto ausgeführt wird, Änderungen am System vornehmen kann.
So erstellen Sie ein eingeschränktes Benutzerkonto:
- Öffnen Sie Einstellungen > Konten > Familie & andere Benutzer.
- Klicken Sie auf Andere Benutzer hinzufügen und erstellen Sie ein neues Benutzerkonto.
- Wählen Sie Benutzer ohne Microsoft-Konto hinzufügen und definieren Sie die Zugriffsrechte des Benutzers.
Werbung
Canon PIXMA MG3650S Drucker Farbtintenstrahl DIN A4 (Scanner, Kopierer, Bürodrucker, 4.800 x 1.200 dpi, WLAN, Apple AirPrint, automatischer Duplexdruck) schwarz*
UVP**: € 95,00
€ 63,21
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 74,99
Preise inkl. MwSt., zzgl. Versandkosten
Gigaset CL660HX - design DECT-Mobilteil mit Ladeschale - Fritzbox-kompatibel - hochwertiges Schnurloses Telefon für Router und DECT-Basis, anthrazit-metallic [Deutsche Version] [Ohne Basis]*
UVP**: € 72,99
€ 54,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP LaserJet MFP M140we Laserdrucker, Monolaser 3-in1, 6 Monate gratis drucken mit HP Instant Ink inklusive, HP+, Drucker, Scanner, Kopierer, Duplex-Druck, DIN A4, WLAN, Airprint, 64 MB*
UVP**: € 179,90
€ 165,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP VICTUS Gaming Laptop, 15,6" FHD Display 144Hz, Intel Core i7-13620H, 16 GB DDR4 RAM, 512 GB SSD, NVIDIA GeForce RTX 4050 (6GB), QWERTZ, Windows 11, Schwarz*
€ 999,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Gigaset E290HX - DECT-Mobilteil mit Ladeschale - Fritzbox-kompatibel - Schnurloses Senioren-Telefon für Router und DECT-Basis - großes Display und Tasten, schwarz [Deutsche Version] [Ohne Basis]*
UVP**: € 44,99
€ 34,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Crucial X9 Pro für Mac 1TB Externe SSD Festplatte mit USB-A Adapter, bis zu 1050MB/s Lesen/Schreiben, Mac Ready, Wasser- und Staubgeschützt (IP55), USB-C 3.2 Portable SSD - CT1000X9PROMACSSD9B02*
€ 118,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Samsung Portable SSD T7 Shield, 2 TB, USB 3.2 Gen.2, 1.050 MB/s Lesen, 1.000 MB/s Schreiben, Robuste externe Festplatte Outdoor für Mac, PC und Smartphone, Schwarz, MU-PE2T0S/EU*
UVP**: € 204,90
€ 159,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 174,50
Preise inkl. MwSt., zzgl. Versandkosten
€ 184,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad Flex Convertible 5 Laptop | 14" WUXGA Display | AMD Ryzen 7 7730U | 16GB RAM | 512GB SSD | AMD Radeon Grafik | Windows 11 Home | QWERTZ | grau | 3 Monate Premium Care*
UVP**: € 899,00
€ 849,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
TP-Link RE580X WiFi 6 WLAN Verstärker Repeater AX1500(Dualband 1200MBit/s 5GHz + 300MBit/s 2,4GHz, MU-MIMO, Gigabit Port, kompatibel zu Allen WLAN Routern)*
€ 44,19
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) Bundle mit 2 x 4TB WD RED Plus HDD (WD40EFPX - 68C6CN0)*
€ 547,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Logitech kabellose Maus M190, geschwungenes Design für beidhändige Nutzung, Batterielebensdauer von 18 Monaten plus Stromsparmodus, USB-Empfänger, präzise Kontrolle dank breitem Rad und Tasten - Blau*
UVP**: € 17,99
€ 10,82
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 11,99
Preise inkl. MwSt., zzgl. Versandkosten
€ 11,95
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS1522+ 5-Bay DiskStation NAS AMD Ryzen R1600 8GB Ram 4xRJ-45 1GbE LAN-Port, ohne HDDs*
€ 826,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Brother HL-L5210DN Laserdrucker schwarz weiß (A4, 48 Seiten/Min., 1.200x1.200 DPI, LAN, Duplex, 250 Blatt Papierkassette) weiß/grau*
€ 226,09
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 232,99
Preise inkl. MwSt., zzgl. Versandkosten
€ 529,00
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS124 1-Bay Diskstation NAS (Realtek RTD1619B 4-Core 1.7 GHz 1GB DDR4 RAM 1xRJ-45 1GbE LAN-Port) 4 TB Bundle mit 1 x 4 TB WD Red Plus HDD (WD40EFPX - 68C6CN0)*
€ 305,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP Laptop, 15,6 Zoll (39,6 cm) FHD IPS Display, AMD Ryzen 7 7730U, 16 GB RAM, 512 GB SSD, AMD Radeon-Grafik, Windows 11 Home, QWERTZ Tastatur, silber, mit HP Fast Charge*
UVP**: € 799,00
€ 696,55
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Synology DS923+ 4-Bay Diskstation NAS (AMD Ryzen™ 4 Threads R1600 Dual-Core 4GB Ram 2xRJ-45 1GbE LAN-Port) 16TB Bundle mit 4X 4TB Seagate IronWolf*
€ 1.125,76
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
(*) Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 24. April 2025 um 20:45. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten