Tipps zu Datenschutz, BitLocker, Updates & Co.

Windows 10 nach der Installation sicherer machen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

So konfiguriert man Windows 10 für einen sicheren und stabilen Betrieb.
So konfiguriert man Windows 10 für einen sicheren und stabilen Betrieb. (Bild: Microsoft)

Nach der Installation von Windows 10 sollten sich Anwender die verschiedenen Sicherheitseinstellungen des Betriebssystems ansehen und gegebenenfalls Anpassungen vornehmen, damit das System sicher und stabil betrieben werden kann. Dabei sind die wichtigsten Tipps für mehr Sicherheit in Windows 10 ganz einfach umzusetzen.

Die Installation läuft weitgehend automatisch ab. Nachdem die Anmeldung am Rechner erfolgt ist, sollten verschiedene Anpassungen vorgenommen werden. Wir zeigen die wichtigsten Stellen, an die Hand angelegt werden sollte, um Windows 10 möglichst sicher zu betreiben.

Windows-Updates installieren und konfigurieren

Nach der Installation von Windows 10 stehen auch bei der Verwendung aktueller Installationsmedien in den meisten Fällen noch Updates bereit, die heruntergeladen und installiert werden sollten. Die Einstellungen dazu werden in der Einstellungs-App vorgenommen, die über das Zahnrad-Symbol im Startmenü gestartet wird.

Die Konfiguration der Windows-Updates wird über Updates und Sicherheit\Windows Update vorgenommen. Nach der Installation sollte mit der Schaltfläche „Nach Updates suchen“ sichergestellt werden, dass alle Windows-Updates auf dem Rechner installiert wurden. Entweder zeigt das Fenster an, dass alle aktuellen Updates installiert sind, oder es werden Updates heruntergeladen und installiert.

Erweiterte Update-Optionen einstellen

Über den Menüpunkt „Erweiterte Optionen“ lässt sich die Installation der Updates noch optimieren. Hier sollten generell die beiden Optionen „Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows-Updates ausgeführt wird“ und „Die Einrichtung meines Gerätes soll nach einem Update mit meinen Anmeldeinformationen abgeschlossen werden“ aktiviert werden. Das stellt sicher, dass auch Microsoft-Office und andere Programme über Windows-Update aktuell gehalten werden und dass Windows bei größeren Updates, die einen Neustart erfordern, die Installation automatisch abschließt.

Bei „Installationszeitpunkt für Updates auswählen“ sollte die Option „Current Branch“ ausgewählt werden, wenn es sich um einen Rechner in einem Privathaushalt handelt. Bei Firmenrechnern sollten die Option „Current Branch for Business“ gewählt werden. In diesem Fall werden die Updates später installiert, enthalten aber in den meisten Fällen keinen Fehler mehr.

Datenschutzeinstellungen überprüfen

Microsoft gewinnt mit Windows 10 nicht gerade einen Preis für den besten Datenschutz. Ausführliche Informationen dazu gibt Microsoft auf einem eigenen Blog-Beitrag. Nach der Installation von Windows 10 und auch nach der Installation größerer Updates sollten die Einstellungen im Bereich Datenschutz der Einstellungs-App überprüft werden.

Anwender sollten sich alle Optionen genau durchlesen, und die Optionen deaktivieren, die sie nicht verwenden wollen. Generell können die drei Schieberegler deaktiviert werden. Auf der linken Seite des Fensters sehen Sie die verschiedenen Datenschutzbereiche. Hier können Sie sich ebenfalls durchklicken und zum Beispiel genau festlegen welche Apps Ihre Position verwenden, oder auf das Mikrofon zugreifen dürfen.

Virenschutz überprüfen

Bis auf einem Rechner mit Windows 10 der Virenhersteller eines Drittanbieters installiert ist, arbeitet Windows 10 mit dem Windows Defender. Viele Anwender setzen überhaupt keinen anderen Virenscanner mehr ein, sondern verlassen sich auf Windows Defender. Die Definitionsdateien des internen Virenscanners werden über Windows-Update installiert. Daher ist es wichtig, dass die Windows-Update-Funktion in Windows 10 ebenfalls optimal funktioniert.

Nach der Installation von Windows 10 sollte zunächst per Doppelklick auf das Windows-Defender-Icon im Traybereich neben der Uhr, überprüft werden, ob der interne Virenscanner auch funktioniert. Ein Doppelklick auf das Icon startet ab Windows 10 Version 1703 das Windows Defender Security Center.

Hier sollte sichergestellt werden, dass im oberen Bereich des Fensters der Status „Ihr Gerät ist geschützt“ erscheint. Außerdem sollten alle Statusmelden des Windows Defender ein grünes Symbol anzeigen. Per Klick auf die einzelnen Status-Symbole lassen sich weitere Einstellungen aufrufen. Besonders wichtig ist hier „Viren- & Bedrohungsschutz“. Hier sollte bei „Überprüfungsverlauf“ nach der Installation „Keine Bedrohungen gefunden“ erscheinen. Mit „Einstellungen für Viren- & Bedrohungsschutz“ sollten die beiden Optionen „Echtzeitschutz“ und „Cloudbasierter Schutz“ aktiviert sein.

BitLocker - Festplatten-Verschlüsselung in Windows 10

Windows 10 verfügt, wie bereits die Vorgänger, über die Verschlüsselung der lokalen Festplatten mit BitLocker. Die Software unterstützt Trusted Platform Module (TPM) in Rechnern, aber auch die Verwendung von Kennwörtern, PINs, und Smartcards für das Entschlüsseln von Festplatten. Einfach ausgedrückt ist der Inhalt der Festplatte erst dann lesbar, wenn der eingebaute TPM-Chip diese freigibt, oder/und der Anwender ein Kennwort eingibt. BitLocker können Anwender auch dann nutzen, wenn kein TPM-Chip verbaut ist. Bitlocker ist nur in Windows 810 Pro/Enterprise verfügbar.

BitLocker ist am effizientesten, wenn im Rechner ein TPM-Chip eingebaut ist. Diesen muss der Administrator im ersten Schritt einrichten. Das Verwaltungsprogramm wird über tpm.msc gestartet. Im Bereich Aktionen startet über TPM initialisieren der TPM-Initialisierungs-Assistent. Systemsteuerung/System und Sicherheit/BitLocker-Laufwerkverschlüsselung. Über den Link BitLocker aktivieren wird die Funktion in der Systemsteuerung über einen Assistenten eingerichtet. Anwender können den Startschlüssel entweder auf einem USB-Stick speichern, oder sie müssen ein Kennwort eingeben, damit der PC startet.

Seit Windows 10 Version 1511 und auch in der neuen Version 1607 (Anniversary Update) steht der neue Verschlüsselungsmodus XTS-AES zur Verfügung. Dieser ist effizienter, lässt sich aber nur ab Windows 10 Version 1511 nutzen.

Benachrichtigungen richtig konfigurieren

Windows 10 und die installierten Anwendungen benachrichtigen Anwender über verschiedene Informationen und Aktionen des Betriebssystems. Das geschieht teilweise auch auf dem Sperrbildschirm, also wenn der Anwender nicht an seinem PC arbeitet. Um das zu verhindern, und die entsprechenden Einstellungen optimal zu sichern, steht in der Einstellungs-App der Bereich Update und Sicherheit\Benachrichtigungen und Aktionen zur Verfügung. Hier sollten die Benachrichtigungen so eingestellt werden, dass nur die gewünschten Apps Benachrichtigungen nutzen dürfen, und ob Benachrichtigungen auf dem Sperrbildschirm überhaupt erwünscht sind.

Anmeldeoptionen richtig setzen

Windows 10 verfügt über verschiedene Anmeldemethoden für Anwender. Neben der Eingabe eines Kennwortes können Anwender auch mit einer PIN arbeiten, einem Bildcode oder mit Windows Hello. Dabei handelt es sich um die Anmeldung mit einer speziellen 3D-Kamera oder einem Fingerabdruck-Sensor. Die Einstellungen dazu sind in der Einstellungs-App über Konten\Anmeldeoptionen zu finden.

Hier ist auch zu sehen, ob ein PC Windows Hello unterstützt und welche Geräte eingebunden werden können. Microsoft empfiehlt bei der Verwendung von Windows Hello parallel eine PIN in Windows 10 zu hinterlegen, über welche die Anmeldung mit dem gewünschten Anwender erfolgen kann. Funktioniert Windows Hello nicht, zum Beispiel weil die Kamera oder der Fingerabdrucksensor nicht mehr funktionieren, können sich Anwender immer noch mit ihrer PIN anmelden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44801525 / Tipps & Tricks)