[Anleitung] So sichern Sie Windows 10

Wenn Sie kürzlich einen Windows 10-Computer gekauft oder Ihren PC auf Windows 10 aktualisiert haben, fragen Sie sich vielleicht, wie sicher das Betriebssystem ist. Glücklicherweise ist Windows 10 standardmäßig sicherer als Windows 7 und Windows 8.1. Es verfügt über viele neue Sicherheitsfunktionen, die helfen, Viren und Malware-Infektionen zu blockieren. Dies gilt insbesondere, wenn Sie neuere Hardware verwenden.

Obwohl Windows 10 sicherer ist, gibt es noch mehr Raum für zusätzliche Sicherheit. In diesem Beitrag werde ich nur über verschiedene Einstellungen in Windows sprechen, die Sie konfigurieren können, um Windows sicherer zu machen. Ich werde keine Programme von Drittanbietern wie Antivirus, Antispyware usw. erwähnen. Weitere Sicherheitstipps finden Sie in meinem Beitrag zum Schutz vor Hackern und Spyware .

Inhaltsverzeichnis

• Datenschutzeinstellungen von Windows 10
• Automatische Updates aktivieren
• Aktivieren Sie Windows Defender
• Aktivieren Sie die Windows-Firewall
• Erweiterte Freigabeeinstellungen
• Privatgelände
• Gast oder Öffentlich
• Alle Netzwerke
• Benutzerkontensteuerung (UAC)
• Verwenden Sie ein lokales Konto
• Verwenden Sie einen Sperrbildschirm
• Sicheres Booten und UEFI
• Deaktivieren Sie Flash und Java
• Festplatte verschlüsseln

Datenschutzeinstellungen von Windows 10

Das erste, was ich tue, wenn ich einen neuen Windows 10-Computer einrichte, ist, alle Tracking-Funktionen zu deaktivieren, die Microsoft in Windows 10 integriert hat. Leider ist dies ein Bereich, der nicht besser ist als ältere Versionen von Windows.

Windows 10 verfügt über mehrere Funktionen, die eine Verbindung zu Microsoft herstellen, und obwohl sie nicht dazu führen, dass Sie gehackt werden oder einen Virus bekommen, sind sie dennoch ein wenig beunruhigend. Möchte ich wirklich, dass Microsoft wegen Cortana ständig weiß, was ich auf meinem Computer tippe, oder dass ich ständig alles im Raum höre? Nicht wirklich.

Dies ist viel einfacher, wenn Sie Windows zum ersten Mal installieren, da Sie auf Anpassen klicken und alles auf einmal deaktivieren können. Wenn Sie Windows nicht zurücksetzen oder neu installieren können, können Sie die Einstellungen natürlich manuell ändern.

Gehen Sie dazu in die Einstellungen und klicken Sie dann auf Datenschutz . Auf der linken Seite finden Sie eine ganze Reihe von Elementen zusammen mit ihren Ein / Aus-Optionen auf der rechten Seite. Ich habe buchstäblich alles auf Aus und schalte nur etwas ein, wenn ich auf eine App stoße, die eine bestimmte Berechtigung erfordert.

Automatische Updates aktivieren

Wenn Sie Windows 10 verwenden, sollten Sie unbedingt automatische Updates aktivieren. Es sollte standardmäßig aktiviert sein, aber es ist eine gute Idee, es trotzdem zu überprüfen. Klicken Sie auf Start , geben Sie Windows Update ein und klicken Sie dann auf Windows Update - Einstellungen .

Dadurch gelangen Sie zum Einstellungsdialog von Windows Update. Klicken Sie auf Erweiterte Optionen und vergewissern Sie sich, dass im Dropdown-Feld Automatisch (empfohlen) steht .

Stellen Sie außerdem sicher, dass Sie Updates für andere Microsoft-Produkte erhalten, wenn ich Windows aktualisiere überprüfen . Dies ist besonders wichtig, wenn Sie Office installiert haben, da es auch alle Office-bezogenen Sicherheits- und Funktionsupdates installiert.

Aktivieren Sie Windows Defender

Auch dies sollte aktiviert sein, aber um dies zu überprüfen, klicken Sie auf Start , dann auf Einstellungen und Update & Sicherheit . Klicken Sie auf Windows Defender und vergewissern Sie sich, dass die folgenden drei Einstellungen aktiviert sind: Echtzeitschutz , Cloudbasierter Schutz und Automatische Musterübermittlung. 

Ich verwende seit vielen Monaten nur Windows Defender auf meinem Windows 10-Computer und musste keine Antiviren- oder Anti-Malware-Software von Drittanbietern installieren . Windows Defender leistet hervorragende Arbeit beim Schutz Ihres Computers und ist direkt in Windows integriert, was großartig ist.

Aktivieren Sie die Windows-Firewall

Die integrierte Windows-Firewall ist eine sehr leistungsstarke Funktion, wenn Sie wirklich kontrollieren möchten, wie Ihr Computer mit anderen Geräten im Netzwerk kommuniziert. Die Standardeinstellungen funktionieren jedoch für die meisten Benutzer einwandfrei. Standardmäßig darf die gesamte ausgehende Kommunikation die Firewall passieren.

Eingehende Verbindungen werden durch eine Liste gesteuert, in der Sie aktivieren oder deaktivieren können, welche Programme die Firewall passieren dürfen. Klicken Sie zuerst auf Start, geben Sie Firewall ein und klicken Sie dann auf Windows-Firewall .

Wenn auf Ihrem Bildschirm grüne Schilder mit Häkchen angezeigt werden, bedeutet dies, dass die Firewall eingeschaltet ist. Wenn nicht, klicken Sie auf Windows-Firewall ein- oder ausschalten,  um sie zu aktivieren. Als nächstes sollten Sie auf Eine App oder Funktion durch die Windows-Firewall zulassen klicken , um die Programme auszuwählen, die freien Zugriff durch die Firewall haben sollen.

Sie werden feststellen, dass es zwei Spalten mit Häkchen gibt: Private und Public . Sehen Sie sich meinen Beitrag zum Netzwerk- und Freigabecenter in Windows 10 an , um den Unterschied zwischen öffentlichen und privaten Netzwerken zu erfahren. Je mehr Elemente Sie in der Spalte „Öffentlich“ deaktivieren können , desto besser ist Ihre Sicherheit. Elemente wie Datei- und Druckerfreigabe oder Netlogon-Dienst sollten niemals ein Häkchen in der Spalte „Öffentlich“ haben. Sie müssen Google verwenden, um herauszufinden, welche Elemente Sie deaktivieren können.

Es ist auch eine gute Idee, alles zu deaktivieren, was „ Remote “ im Namen hat, wie z. B. Remoteunterstützung, Remotedesktop usw. Wenn Sie sich nicht remote mit Ihrem Computer verbinden, können Sie sowohl die privaten als auch die öffentlichen Spalten für alle diese Programme/Dienste deaktivieren.

Erweiterte Freigabeeinstellungen

Während Sie sich im Netzwerk- und Freigabecenter befinden, sollten Sie auch die Erweiterten Freigabeeinstellungen konfigurieren . Scrollen Sie nach unten zum Abschnitt Erweiterte Freigabeeinstellungen des Artikels. Für einen schnellen Überblick, hier ist, was Sie für die Einstellungen für maximale Sicherheit wählen sollten. Passen Sie sie bei Bedarf entsprechend an.

Privatgelände

• Deaktivieren Sie die Netzwerkerkennung (nur wenn Sie mit diesem PC nie auf andere Geräte in Ihrem Netzwerk zugreifen)
• Deaktivieren Sie die Datei- und Druckerfreigabe
• Erlauben Sie Windows, Heimnetzgruppenverbindungen zu verwalten

Gast oder Öffentlich

• Schalten Sie die Netzwerkerkennung aus
• Deaktivieren Sie die Datei- und Druckerfreigabe

Alle Netzwerke

• Deaktivieren Sie die Freigabe öffentlicher Ordner
• Medienstreaming deaktivieren (nur aktivieren, wenn Sie Inhalte vom PC auf ein Gerät streamen müssen)
• Verwenden Sie 128-Bit-Verschlüsselung für Filesharing-Verbindungen
• Aktivieren Sie die passwortgeschützte Freigabe

Benutzerkontensteuerung (UAC)

UAC gibt es schon seit langem in Windows. Sie werden immer Artikel im Internet lesen, die erklären, wie Sie UAC deaktivieren können, wenn Sie diese lästigen Eingabeaufforderungen nicht die ganze Zeit mögen. Meiner Meinung nach bekomme ich sie nicht so oft und es lohnt sich nicht, Ihren Computer weniger sicher zu machen, nur um eine kleine Bequemlichkeit zu haben.

Klicken Sie auf Start, geben Sie UAC ein und klicken Sie dann auf Einstellungen der Benutzerkontensteuerung ändern . Standardmäßig sollte der Schieberegler auf Nur benachrichtigen, wenn Apps versuchen, Änderungen an meinem Computer vorzunehmen , aber Sie sollten versuchen , Immer benachrichtigen , wenn Sie es ertragen können.

Dies ist definitiv eine gute Option, wenn Sie Websites besuchen, die von Natur aus skizzenhaft sind. Wenn Sie UAC auf der höchsten Einstellung belassen, wird verhindert, dass bestimmte Änderungen auf Ihrem Computer ohne Ihre Zustimmung vorgenommen werden.

Verwenden Sie ein lokales Konto

Seit Windows 8 drängt Microsoft Benutzer dazu, sich mit ihrem Microsoft-Konto anzumelden. Dies hat einige Vorteile wie Zwei-Faktor-Authentifizierung und die Möglichkeit, Ihren Desktop mit jedem Computer zu synchronisieren, aber es hat auch Nachteile. Erstens möchte ich wiederum nicht, dass Microsoft erfährt, wann ich mich bei meinem Computer anmelde, oder irgendetwas anderes über meinen Computer.

Zweitens, was ist, wenn mein Microsoft-Konto gehackt wird oder etwas anderes? Muss ich mir Sorgen machen, dass sich jemand aus der Ferne bei meinem Computer anmelden kann usw.? Anstatt sich über all das Gedanken zu machen, verwenden Sie einfach ein lokales Konto, wie Sie es bei Windows 7 und früher getan haben. Klicken Sie dazu auf Start, geben Sie Konto ein und klicken Sie dann auf Konto verwalten .

Klicken Sie auf den Link „Stattdessen mit einem lokalen Konto anmelden“ und befolgen Sie die Schritte. Sie erhalten einige Warnungen von Microsoft, warum Sie dies nicht tun sollten, aber ignorieren Sie sie einfach. Ihrem Computer wird nichts Schlimmes passieren.

Verwenden Sie einen Sperrbildschirm

Wenn Sie Ihren Computer schützen möchten, sollten Sie sicherstellen, dass der Bildschirm automatisch gesperrt wird, wenn Sie nicht in der Nähe sind. Klicken Sie dazu auf Start, geben Sie Bildschirmsperre ein und wählen Sie Bildschirmeinstellungen sperren .

Klicken Sie auf Bildschirm-Timeout-Einstellungen und wählen Sie einen geeigneten Wert aus, der für Sie funktioniert. Achten Sie auch darauf, welche Apps Sie auf dem Sperrbildschirm zulassen, da andere auf diese Informationen zugreifen können, ohne ein Passwort einzugeben.

Sicheres Booten und UEFI

Wenn Sie einen neueren Computer haben, sollten Sie sicherstellen, dass Sie Secure Boot und UEFI anstelle des Legacy-BIOS aktivieren. Diese Optionen werden im BIOS geändert, Sie müssen also zuerst in Google suchen, um in das BIOS zu gelangen, und diese Einstellungen dann aktivieren.

Es ist erwähnenswert, dass Sie möglicherweise die Option für einen sicheren Start auf Ihrem Computer haben oder nicht. Wenn Sie von LEGACY+UEFI auf nur UEFI wechseln und Ihr Computer nicht bootet, gehen Sie einfach zurück ins BIOS und ändern Sie es zurück.

Deaktivieren Sie Flash und Java

Zwei der größten Bedrohungen für alle Computer sind Flash und Java. Buchstäblich jede Woche wird eine neue Sicherheitslücke in einer dieser Plattformen gefunden. Die meisten Websites sind über Flash hinausgegangen, da HTML 5 jetzt in allen gängigen Browsern unterstützt wird.

Mein Vorschlag wäre, Flash und Java zu deaktivieren und Ihren Computer einfach normal zu verwenden. Wie ich werden Sie vielleicht feststellen, dass Sie beides nie wirklich installiert haben mussten.

Sehen Sie sich meinen vorherigen Beitrag zum Deaktivieren von Flash in Microsoft Edge an . Wenn Sie noch Internet Explorer verwenden, klicken Sie einfach auf das Zahnradsymbol, dann auf Internetoptionen , dann auf Programme und dann auf Add-Ons verwalten .

Wählen Sie unter Anzeigen die Option Alle Add-Ons aus und klicken Sie dann mit der rechten Maustaste auf Shockwave Flash Object und wählen Sie Deaktivieren aus . Wenn Sie Google Chrome verwenden, geben Sie chrome://plugins in die Adressleiste ein und klicken Sie dann unter Adobe Flash Player auf Deaktivieren .

Gehen Sie für Java einfach zu Systemsteuerung, Programme und Funktionen und deinstallieren Sie alle derzeit auf Ihrem Computer installierten Java-Versionen. Sie können auch meinen Beitrag zum Deinstallieren oder Deaktivieren von Java in Windows und Mac lesen .

Festplatte verschlüsseln

Schließlich sollten Sie Ihre gesamte Festplatte verschlüsseln, wenn Sie die maximale Sicherheit für Ihren PC wünschen. Die Verschlüsselung bietet mehr Schutz davor, dass jemand Ihren Computer stiehlt oder sich physisch Zugang zu Ihrem Computer verschafft, als Online-Bedrohungen, aber sie ist dennoch wichtig.

Ich habe einen ausführlichen Artikel darüber geschrieben, wie man eine Festplatte mit BitLocker in Windows verschlüsselt . Wenn Sie einen Computer mit einer schnellen CPU haben, macht die Verschlüsselung keinen merklichen Geschwindigkeitsunterschied. Wenn Sie einen älteren Computer haben, würde ich wahrscheinlich die Verwendung von Verschlüsselung vermeiden, es sei denn, Sie aktualisieren die Hardware.

Insgesamt sollten Sie in ziemlich guter Verfassung sein, wenn Sie alle oben genannten Schritte befolgen. Denken Sie jedoch daran, dass der Besuch der falschen Websites Ihnen schaden wird, unabhängig davon, welche Sicherheit Sie auf Ihrem Computer haben. Eine gute Option ist die Verwendung von Chrome, da es versucht, Sie zu warnen, bevor Sie eine schädliche Website besuchen oder etwas Schädliches herunterladen. Genießen!