Erweiterte Sicherheitseinstellungen in Windows konfigurieren

Schreibe einen Kommentar / Von /

Windows bietet fortgeschrittene Sicherheitseinstellungen, die es ermöglichen, den Schutz des Systems deutlich zu verbessern. Diese Einstellungen gehen über die Standardoptionen hinaus und bieten Administratoren und Power-Usern die Möglichkeit, tiefere Konfigurationsanpassungen vorzunehmen, um die System- und Netzwerksicherheit zu erhöhen.

Sicherheitsrichtlinien über Gruppenrichtlinien konfigurieren

Eine der besten Möglichkeiten, Windows sicher zu machen, besteht darin, die integrierten Sicherheitsrichtlinien zu verwenden, die über Gruppenrichtlinien definiert werden können. Hier können Sie z. B. komplexe Kennwortrichtlinien festlegen oder die Anmeldung an kritischen Systemen restriktiver gestalten.

Beispiel: Konfiguration der Richtlinie für die Passwortkomplexität

  1. Öffnen Sie die Gruppenrichtlinienverwaltung.
  2. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitsrichtlinien > Kontorichtlinien > Kennwortrichtlinie.
  3. Aktivieren Sie die Kennwortkomplexität erzwingen-Option und legen Sie die Mindestlänge und Ablaufzeit fest.

Diese Richtlinie stellt sicher, dass alle Benutzer starke Passwörter verwenden, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

BitLocker-Verschlüsselung zur Sicherung von Laufwerken

BitLocker bietet eine native Laufwerksverschlüsselung in Windows, die sich einfach über die grafische Benutzeroberfläche oder über die PowerShell aktivieren lässt. Dies ist besonders wichtig, um sensible Daten vor unbefugtem Zugriff zu schützen.

Aktivierung von BitLocker über die PowerShell:

Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly

Dieser Befehl aktiviert BitLocker auf dem Laufwerk C: und verwendet die 256-Bit-AES-Verschlüsselung. Die Verschlüsselung schützt alle Daten auf dem Laufwerk, auch im Ruhezustand.

Firewall-Regeln optimieren

Die Windows-Firewall bietet umfassende Möglichkeiten zur Steuerung des ein- und ausgehenden Datenverkehrs. Sie können Regeln für spezifische Programme oder Dienste definieren und so den Datenverkehr präzise steuern.

Beispiel: Erstellung einer Firewallregel für eingehenden Datenverkehr

  1. Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit.
  2. Wählen Sie Neue eingehende Regel und konfigurieren Sie die Regel, um nur den Port 80 (HTTP) zuzulassen.
  3. Speichern Sie die Regel, um den Zugriff auf Webdienste einzuschränken.

Windows Defender Application Control (WDAC)

WDAC ist eine erweiterte Sicherheitsfunktion, die es ermöglicht, den Zugriff auf Anwendungen streng zu kontrollieren. Sie können festlegen, welche Anwendungen auf einem System ausgeführt werden dürfen und so die Angriffsfläche erheblich reduzieren.

Konfiguration von WDAC-Richtlinien:

  1. Öffnen Sie die Gruppenrichtlinienverwaltung.
  2. Gehen Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Application Control.
  3. Aktivieren Sie die Richtlinie Nur signierte Anwendungen zulassen und definieren Sie, welche Signaturen akzeptiert werden.

Erstellen von eingeschränkten Benutzerkonten

Für fortgeschrittene Sicherheitskonzepte ist es empfehlenswert, eingeschränkte Benutzerkonten zu erstellen, die keine Administratorrechte haben. Dies verhindert, dass Schadsoftware, die auf einem Benutzerkonto ausgeführt wird, Änderungen am System vornehmen kann.

So erstellen Sie ein eingeschränktes Benutzerkonto:

  1. Öffnen Sie Einstellungen > Konten > Familie & andere Benutzer.
  2. Klicken Sie auf Andere Benutzer hinzufügen und erstellen Sie ein neues Benutzerkonto.
  3. Wählen Sie Benutzer ohne Microsoft-Konto hinzufügen und definieren Sie die Zugriffsrechte des Benutzers.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

WD_BLACK SN850X NVMe SSD 2 TB interne SSD (Gaming Speicher, PCIe Gen4-Technologie, Lesen 7.300 MB/s, Schreiben 6.600 MB/s) Schwarzℹ︎
€ 279,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 319,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 644,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Lenovo ThinkPad T16 G3 Intel Core Ultra 7 155U 32GB RAM 1TB SSD Win11Pro - 21MN00BGGEℹ︎
€ 1.980,12
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Lenovo IdeaPad 1 Laptop | 15.6" Full HD Display | AMD Ryzen 5 7520U | AMD Radeon Grafik | 16GB RAM | 512GB SSD | Win11 | QWERTZ | Cloud Grau | 3 Monate Premium Careℹ︎
€ 598,32
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 598,33
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
NETGEAR 8-Port Gigabit Ethernet Plus Switch (GS108E): Managed, Desktop- oder Wandmontage und eingeschränkte Garantie über die gesamte Lebensdauerℹ︎
Ersparnis 17%
UVP**: € 41,99
€ 34,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 38,20
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 35,09
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 16%
UVP**: € 369,00
€ 309,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ASUS Zenbook S 14 UX5406SA Laptop | Copilot+ PC | 14" WQXGA+ 16:10 120Hz OLED Display | 32GB RAM | 1TB SSD | Intel Core Ultra 7 258V | Intel Arc | Win11 Home | QWERTZ | Scandinavian Whiteℹ︎
€ 1.699,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
TP-Link TL-POE4824G 48V Gigabit Passiver PoE Adapter (Unterstützt 48V passives PoE, Wandmontage, Plug & Play) weißℹ︎
€ 17,49
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 19,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Fritz!Box 6820 LTE (LTE (4G) und UMTS (3G), WLAN N bis 450 MBit/s, 1 x Gigabit-LAN, Internationale Version)ℹ︎
Kein Angebot verfügbar.
Lenovo Yoga Slim 7i AI Laptop | 14'' WUXGA OLED Display | Intel Core Ultra 7 | 32GB RAM | 1TB SSD | Intel Arc Grafik | Win11 | QWERTZ | Luna grau | Beleuchtete Tastatur | 3 Monate Premium Careℹ︎
€ 1.435,54
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
TP-Link TL-SG108 8-Port Gigabit Netzwerk Switch (Plug-and-Play, 8* RJ-45 LAN Ports, Metallgehäuse, IGMP-Snooping, unmanaged, lüfterlos) blau metallicℹ︎
Ersparnis 32%
UVP**: € 29,90
€ 20,30
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 20,65
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 20,30
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
UGREEN Nexode X USB C Ladegerät 100W Mini GaN Charger 3-Port PD Netzteil Kompaktes Schnellladegerät PPS 45W Kompatibel mit MacBook Pro, iPhone 17 Air, 16, Galaxy S25 Ultraℹ︎
€ 45,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
FRITZ!Box 7530 AX | DSL-Router | Wi-Fi 6 bis zu 2.400 MBit/s | intelligentes WLAN Mesh | höchster Sicherheitsstandard | Smart Home & Telefonie Zentrale | einfache Einrichtung | Made in Europeℹ︎
Ersparnis 30%
UVP**: € 229,00
€ 159,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 162,62
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 179,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Media Markt ansehenℹ︎
FRITZ!Box 6850 5G (Mobilfunk-Internet bis zu 1.300 MBit/s, WLAN AC+N bis 866 MBit/s (5 GHz) & 400 MBit/s (2,4 GHz), 4 x Gigabit-LAN, DECT-Basis, USB 3.0, geeignet für Deutschland)ℹ︎
€ 399,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 449,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Media Markt ansehenℹ︎
TP-Link WLAN Powerline Adapter TL-WPA4220 WLAN 300Mbit/s, AV600 Powerline, Zusatzeinheit, Es kann Nicht alleine verwendet Werdenℹ︎
Ersparnis 5%
UVP**: € 41,90
€ 40,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Nexode USB C Ladegerät 100W 5-Port GaN Netzteil Mehrfach PD Charger Multiports unterstützt PPS 45W kompatibel mit MacBook Pro/Air, HP Laptop, iPad Serien, iPhone 17, 16 Pro, Galaxy S25ℹ︎
Ersparnis 36%
UVP**: € 54,99
€ 34,96
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
WD_BLACK C50 1 TB Speichererweiterungskarte für Xbox, Floral Fusion (offiziell lizenziert, Quick Resume, Xbox Velocity Architecture, 1 Monat Xbox Game Pass Ultimate, 1 Monat Discord Nitro)ℹ︎
€ 145,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 8. Mai 2026 um 23:56. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen
Nach oben scrollen