Gra­tis-schutz für Win­dows

Win­dows bie­tet fast al­les, was für ein si­che­res Be­triebs­sys­tem er­for­der­lich ist. Wich­tig ist je­doch, die Ein­stel­lun­gen zu über­prü­fen und bei Be­darf an­zu­pas­sen, auch nach Up­dates.

PC-WELT - - Inhalt - VON THORS­TEN EGGELING

Rund­um si­cher für 0 Eu­ro. So set­zen Sie die Bord­mit­tel von Win­dows rich­tig ein: Vi­ren und Tro­ja­ner auf­spü­ren, ge­hei­me De­fen­der­funk­tio­nen ak­ti­vie­ren u.v.m.

Ihr PC ist stän­di­gen Be­dro­hun­gen aus­ge­setzt, so­bald Sie das In­ter­net nut­zen oder Da­tei­en von an­de­ren Per­so­nen auf die Fest­plat­te ko­pie­ren und öff­nen. Ob aus der Be­dro­hung ein Scha­dens­fall wird, hängt un­ter an­de­rem von den Schutz­me­cha­nis­men des Be­triebs­sys­tems und Ih­rem per­sön­li­chen Ver­hal­ten ab.

Was über den Web­brow­ser, das E-mail­pro­gramm oder per Down­load auf den Rech­ner ge­langt, liegt zu­min­dest teil­wei­se in Ih­rer ei­ge­nen Hand. Aber auch Ex­per­ten se­hen es ei­ner Da­tei nicht auf den ers­ten Blick an, ob dar­in ge­fähr­li­che In­hal­te ver­bor­gen sind. Die Prü­fung ist Auf­ga­be des Vi­ren­scan­ners, den Win­dows 10 von Haus aus mit­bringt – Vi­ren­scan­ner fin­den je­doch meist nur be­reits be­kann­te Be­dro­hun­gen. Da­her bie­tet Win­dows 10 auch ei­nen Ex­ploit-schutz, der die An­griffs­flä­che des Sys­tems ver­rin­gert.

Sie soll­ten sich je­doch nicht blind auf ei­nen Rund­um­schutz ver­las­sen. Kon­trol­lie­ren Sie von Zeit zu Zeit die Si­cher­heits­ein­stel­lun­gen und die Pro­to­kol­le der Si­cher­heits­prü­fun­gen. Wir zei­gen Ih­nen au­ßer­dem ei­ni­ge zu­sätz­li­che Ein­stel­lun­gen, über die sich der Schutz des Sys­tems ver­bes­sern lässt.

Für den Fall, dass die Schutz­me­cha­nis­men ver­sa­gen, kön­nen Sie vor­sor­gen: Er­stel­len Sie re­gel­mä­ßig Back­ups Ih­rer per­sön­li­chen Da­tei­en. Das ist zwar auch mit Bord­mit­teln mög­lich, zu­sätz­li­che Tools (auf HEFT-DVD) sind je­doch kom­for­ta­bler.

Wir be­zie­hen uns in die­sem Ar­ti­kel auf Win­dows 10, Ver­si­on 1809. Vie­le Tipps gel­ten je­doch auch für äl­te­re Win­dows-10-ver­si­on und teil­wei­se auch für Win­dows 7 oder 8.1.

1. Um­fas­sen­der und kos­ten­lo­ser Vi­ren­schutz von Mi­cro­soft

Den Vi­ren­schutz hat Mi­cro­soft mit je­der Aus­ga­be von Win­dows 10 nach und nach ver­bes­sert. Das be­trifft ne­ben Be­dien­bar­keit und Funk­tio­nen auch die Er­ken­nungs­leis­tung der Vi­ren­scan­ner. Win­dows De­fen­der

bie­tet nach ak­tu­el­len Tests ei­ne mit an­de­ren be­kann­ten Vi­ren­scan­nern ver­gleich­ba­re Er­ken­nungs­leis­tung, nervt nicht mit Wer­bung und be­las­tet das Sys­tem nur ge­ring (sie­he www.pcwelt.de/2142242). Da­von pro­fi­tie­ren üb­ri­gens auch Nut­zer von Win­dows 7 (Mi­cro­soft Se­cu­ri­ty Es­sen­ti­als, www.pcwelt.de/298785) und 8.1. In Win­dows 10 hat Mi­cro­soft die Ein­stel­lun­gen und In­for­ma­tio­nen zum The­ma Si­cher­heit über­sicht­lich zu­sam­men­ge­fasst. Sie ge­lan­gen auf un­ter­schied­li­chen We­gen zu den Ein­stel­lun­gen, je nach­dem, was für Sie prak­ti­scher ist.

Kli­cken Sie im In­fo­be­reich rechts un­ten am Bild­schirm auf den Pfeil nach oben und dann auf das Schild-sym­bol. Da­mit ge­lan­gen Sie di­rekt zum Si­cher­heits-da­sh­board, das Fens­ter trägt die schlich­te Über­schrift „Win­dows-si­cher­heit“, in äl­te­ren Win­dows­ver­sio­nen lau­tet die Be­zeich­nung „Win­dows De­fen­der Se­cu­ri­ty Cen­ter“.

Nach ei­nem rech­ten Maus­klick auf das Schild­sym­bol klappt ein Me­nü auf, über das Sie bei­spiels­wei­se zur Schnell­prü­fung ge-

„Win­dows 10 bringt schon von Haus aus fast al­les mit, was Sie für ein si­che­res Be­triebs­sys­tem brau­chen.“

lan­gen oder zu den Be­nach­rich­ti­gungs­op­tio­nen et­wa für den Vi­ren­schutz.

Wenn Sie das Schild­sym­bol häu­fi­ger ver­wen­den, soll­te Sie es dau­er­haft ein­blen­den. Da­zu kli­cken Sie mit der rech­ten Maus­tas­te auf die Tas­kleis­te und wäh­len „Tas­kleis­ten­ein­stel­lun­gen“. Kli­cken Sie un­ter „In­fo­be­reich“auf „Sym­bo­le für die An­zei­ge auf der Tas­kleis­te aus­wäh­len“und set­zen Sie den Schal­ter hin­ter „Win­dows Se­cu­ri­ty no­ti­fi­ca­ti­on icon“auf „Ein“.

Ein an­de­rer Weg führt über die Ein­stel­lun­gen, die Sie am schnells­ten über die Tas­ten­kom­bi­na­ti­on Win-i auf­ru­fen. Ge­hen Sie auf „Up­date und Si­cher­heit –› Win­dows-si­cher­heit“und kli­cken Sie auf „Win­dows-si­cher­heit öff­nen“(Ver­si­on 1803: „Win­dows De­fen­der Se­cu­ri­ty Cen­ter öff­nen“).

2. Vi­ren­scan­ner nut­zen und Be­dro­hun­gen be­sei­ti­gen

Die Start­sei­te des Si­cher­heits-da­sh­boards lie­fert ei­nen Über­blick mit den wich­tigs­ten In­for­ma­tio­nen. Wenn al­les in Ord­nung ist, er­scheint bei al­len Ru­bri­ken ein grü­nes Häk­chen. Nach ei­nem Klick auf „Vi­ren- & Be­dro­hungs­schutz“se­hen Sie das Er­geb­nis der letz­ten Schnell­prü­fung. Die­se um­fasst Sys­tem­ord­ner, die be­son­ders häu­fig Ziel von An­grif­fen sind.

Kli­cken Sie auf „Sca­n­op­tio­nen“, um die Ein­stel­lun­gen zu än­dern. Es gibt bei­spiels­wei­se die Op­ti­on „Voll­stän­di­ge Über­prü­fung“, mit der sich al­le Da­tei­en auf der Fest­plat­te prü­fen las­sen, so­wie „Be­nut­zer­de­fi­nier­te Über­prü­fung“, wo­mit Sie ge­zielt aus­ge­wähl­te Ord­ner un­ter­su­chen las­sen.

Bei hart­nä­cki­ger Schad­soft­ware hilft „Über­prü­fung durch Win­dows De­fen­der Off­line“. Nach ei­nem Klick auf „Jetzt über­prü­fen“schlie­ßen Sie al­le ge­öff­ne­ten Da­tei­en be­zie­hungs­wei­se Pro­gram­me und kli­cken auf „Über­prü­fen“. Win­dows star­tet neu und ak­ti­viert „Win­dows De­fen­der Off­line“. Das Tool kann in die­sem Mo­dus Da­tei­en prü­fen und Be­dro­hun­gen ent­fer­nen, die sonst vom Sys­tem oder der Schad­soft­ware ge­sperrt sind.

Der ma­nu­el­le Start der Schnell­prü­fung oder gar der voll­stän­di­gen Über­prü­fung ist je­doch in der Re­gel nicht not­wen­dig. Der Vi­ren­scan­ner über­wacht und prüft je­de Da­tei, die et­wa per Down­load oder über ei­nen Usb-stick auf den PC ge­langt. Der „Echt­zeit­schutz“lässt sich un­ter „Vi­ren- & Be­dro­hungs­schutz“nach ei­nem Klick auf „Ein­stel­lun­gen ver­wal­ten“auch de­ak­ti­vie­ren. Das kann bei­spiels­wei­se nö­tig sein, wenn Sie sys­tem­na­he Tools ver­wen­den, die der Vi­ren­scan­ner als Be­dro­hung ein­stuft. Stan­dard­mä­ßig soll­te der Echt­zeit­schutz je­doch ein­ge­schal­tet sein.

Wur­de bei ei­ner Prü­fung ei­ne ver­däch­ti­ge Da­tei ge­fun­den, er­hal­ten Sie ei­ne Warn­mel­dung. Ein Klick dar­auf öff­net den Über­prü­fungs­dia­log des Win­dows De­fen­ders. Win­dows in­for­miert Sie über die Zahl der ge­prüf­ten Da­tei­en und wie vie­le Be­dro­hun­gen ge­fun­den wur­den. Per Maus­klick auf „Be­dro­hun­gen be­rei­ni­gen“löscht De­fen­der die ver­däch­ti­ge Da­tei. Möch­ten Sie wis­sen, um wel­che Da­tei es sich ge­nau han­delt und wel­che Schad­soft­ware in ihr steckt, kli­cken Sie auf „Be­dro­hungs­de­tails an­zei­gen“. Kli­cken Sie auf den klei­nen Pfeil nach un­ten. Das Me­nü bie­tet bis zu drei Mög­lich­kei­ten:

„Ent­fer­nen“löscht die Da­tei; ein Klick auf „Qua­ran­tä­ne“iso­liert die Da­tei, so­dass nicht mehr dar­auf zu­ge­grif­fen wer­den kann. Mit „Zu­las­sen“er­klä­ren Sie die Da­tei auf Ihr ei­ge­nes Ri­si­ko hin als un­be­denk­lich.

3. Wei­te­re Funk­tio­nen von Win­dows De­fen­der frei­schal­ten

Nicht al­le Ein­stel­lun­gen von Win­dows De­fen­der las­sen sich über die Ober­flä­che vor­neh­men. Da­zu ge­hört der Schutz vor po­ten­zi­ell un­er­wünsch­ten Ap­pli­ka­tio­nen (PUA). Das sind Pro­gram­me, die zwar kei­ne Schad­funk­ti­on im ei­gent­li­chen Sin­ne be­sit­zen, aber bei­spiels­wei­se durch Wer­be­ein­blen­dun­gen stö­ren. Da die Pro­gram­me je­doch trotz­dem ei­nen Nutz­wert be­sit­zen kön­nen, stuft Win­dows De­fen­der sie nicht au­to­ma­tisch als un­er­wünscht ein.

Der Schutz vor PU­AS lässt sich je­doch ak­ti­vie­ren. Star­ten Sie ei­ne Po­wers­hell mit ad­mi­nis­tra­ti­ven Rech­ten, bei­spiels­wei­se über das Win-x-me­nü. Füh­ren Sie die­se Be­fehls­zei­le aus:

Set-mpp­re­fe­rence -Pua­pro­tec­tion 1 und star­ten Sie Win­dows neu.

Ei­ne harm­lo­se Test­da­tei, mit der Sie die Funk­ti­on aus­pro­bie­ren kön­nen, kön­nen Sie

über www.pcwelt.de/gbq2ii her­un­ter­la­den. Schon beim Down­load er­hal­ten Sie ei­ne Warn­mel­dung und die Da­tei wird au­to­ma­tisch ge­löscht. Wenn Sie den Pua-schutz wie­der ab­schal­ten möch­ten, füh­ren Sie die Be­fehls­zei­le er­neut aus, er­set­zen aber die „1“durch ei­ne „0“.

Ei­ne wei­te­re Ein­stel­lung ak­ti­viert den Smart­screen-fil­ter (Punkt 4) auf Netz­wer­ke­be­ne. Sie se­hen dann auch in Brow­sern wie Fi­re­fox oder Chro­me ei­ne War­nung, wenn Sie ei­ne als ge­fähr­lich ein­ge­stuf­te Web­site auf­ru­fen.

Star­ten Sie ei­ne Po­wers­hell mit ad­mi­nis­tra­ti­ven Rech­ten und füh­ren Sie die­se Be­fehls­zei­le aus:

Set-mpp­re­fe­rence

-Ena­blenet­work­pro­tec­tion Enab­led

Star­ten Sie Win­dows neu. Auch die­se Funk­ti­on lässt sich tes­ten. Ru­fen Sie in ei­nem Brow­ser Ih­rer Wahl die URL https://smart screen­te­stra­tings2.net auf. Sie er­hal­ten die Mel­dung, dass die Ver­bin­dung blo­ckiert wur­de. Um den Schutz wie­der ab­zu­schal­ten, er­set­zen Sie in der Be­fehls­zei­le „Enab­led“durch „Disa­b­led“.

4. Schutz vor ge­fähr­li­chen Pro­gram­men und Web­sites

Es ist am bes­ten, wenn Schad­soft­ware gar nicht erst auf den Rech­ner ge­langt und der Vi­ren­scan­ner nicht ak­tiv wer­den muss. Für den Schutz vor ge­fähr­li­chen In­hal­ten bie­tet Win­dows 10 meh­re­re Funk­tio­nen, de­ren Ein­stel­lun­gen Sie im Si­cher­heits-da­sh­board un­ter „App- & Brow­ser­steue­rung“fin­den. Bei al­len Op­tio­nen ist „War­nen“ein­ge­stellt. Das soll­ten Sie in der Re­gel so las­sen und dann selbst ent­schei­den, ob ein Down­load oder ei­ne Web­site tat­säch­lich ge­fähr­lich ist.

„Apps und Da­tei­en prü­fen“ist für al­le Down­loads aus dem In­ter­net un­ab­hän­gig vom Brow­ser zu­stän­dig. Down­loads, die Win­dows De­fen­der Smart­screen nicht als un­be­denk­lich ein­stuft, wer­den mit dem zu­sätz­li­chen, un­sicht­ba­ren Ntfs-stream „Zo­ne.iden­ti­fier“ver­se­hen. Sie mer­ken das al­ler­dings erst, wenn Sie die her­un­ter­ge­la­de­ne Da­tei aus­füh­ren oder ein Zip-ar­chiv ent­pa­cken und Da­tei­en dar­aus star­ten wol­len. Dann mel­det sich Smart­screen und in­for­miert Sie über die Blo­cka­de. Sie se­hen nur die Schalt­flä­che „Nicht aus­füh­ren“und das Pro­gramm lässt sich nicht star­ten. Wenn Sie si­cher sind, dass es sich nicht um Schad­soft­ware han­delt, kli­cken Sie die Da­tei mit der rech­ten Maus­tas­te an und ge­hen auf „Ei­gen­schaf­ten“. Hin­ter „Si­cher­heit“se­hen Sie die An­ga­be „Die Da­tei stammt von ei­nem an­de­ren Com­pu­ter. Der Zu­griff wur­de aus Si­cher­heits­grün­den even­tu­ell blo­ckiert.“Kli­cken Sie auf „Zu­las­sen“und dann auf „OK“. Da­nach kön­nen Sie das Pro­gramm star­ten oder das Ar­chiv ent­pa­cken. „Smart­screen für Mi­cro­soft Edge“wirkt sich auf Web­sites aus, die Sie in Edge öff­nen, und auch auf Down­loads. Bei Web­sites, die bei­spiels­wei­se Schad­soft­ware ver­brei­ten oder ein an­de­res Ri­si­ko für die Si­cher­heit dar­stel­len, er­scheint ei­ne War­nung im Brow­ser. Nach Klicks auf „Wei­te­re In­for­ma­tio­nen“und „Igno­rie­ren und fort­fah­ren (nicht emp­foh­len)“lässt sich die Web­site den­noch auf­ru­fen – auf ei­ge­nes Ri­si­ko. „Smart­screen für Mi­cro­soft Store-apps“funk­tio­niert ähn­lich wie beim Brow­ser be­schrie­ben. Soll­te ei­ne App ei­ne als schäd­lich ein­ge­stuf­te Web­sites auf­ru­fen wol­len, se­hen Sie ei­ne War­nung.

Der vier­te Be­reich un­ter „App- & Brow­ser­steue­rung“heiß „Ex­ploit-schutz“. Zu den Op­tio­nen ge­lan­gen Sie per Klick auf „Ein­stel­lun­gen für Ex­ploit-schutz“. Un­ter „Sys­tem­ein­stel­lun­gen“sind al­le Op­tio­nen bis auf „Zu­fäl­li­ge An­ord­nung für Images er­zwin­gen (ob­li­ga­to­ri­sche ASLR)“stan­dard­mä­ßig ak­ti­viert, wo­bei Sie es auch be­las­sen soll­ten. Zur Be­deu­tung der Funk­tio­nen ver­wei­sen wir auf den On­line-ar­ti­kel „Pro­gram­me mit EMET ab­si­chern“(www.pcwelt. de/1745827), der die Schutz­funk­tio­nen für das Vor­gän­ger-tool Emet be­schreibt.

Un­ter „Pro­gramm­ein­stel­lun­gen“se­hen Sie ei­ne Lis­te mit Pro­gram­men, für die Aus­nah­me­re­geln fest­ge­legt sind. Sie kön­nen hier wei­te­re Pro­gram­me hin­zu­fü­gen, wenn der Her­stel­ler Sie über die nö­ti­gen Ein­stel­lun­gen in­for­miert hat. In der Re­gel er­le­digt das Win­dows je­doch au­to­ma­tisch. Wenn Sie bei­spiels­wei­se den Ado­be Re­a­der in­stal­liert ha­ben, tau­chen un­ter „Pro­gramm­ein­s­tel-

lun­gen“zu­sätz­lich die Da­tei­en „Acrord32 In­fo.exe“und „Acrord32.exe“mit den da­für pas­sen­den Ein­stel­lun­gen auf.

5. Mehr Schutz vor ge­fähr­li­chen Web­sites für Edge

Web­brow­ser ge­hö­ren zu den am meis­ten ge­fähr­de­ten Pro­gram­men auf dem PC. Wer häu­fig auf po­ten­zi­ell ge­fähr­li­chen Web­sites un­ter­wegs ist, kann Edge un­ter Win­dows 10 deut­lich bes­ser ab­si­chern. Ab Ver­si­on 1803 (nur Pro-ver­si­on) lässt sich der Brow­ser in ei­ne vir­tu­el­le Ma­schi­ne sper­ren und da­mit vom Be­triebs­sys­tem iso­lie­ren. Das geht al­ler­dings zu Las­ten des Kom­forts, denn Sie kön­nen bei­spiels­wei­se kei­ne Le­se­zei­chen spei­chern, und Down­loads ver­schwin­den, so­bald Sie Edge be­en­den.

Um die Funk­ti­on zu ak­ti­vie­ren, su­chen Sie über das Start­me­nü nach fea­tures und kli­cken auf „Win­dows Fea­tures ak­ti­vie­ren oder de­ak­ti­vie­ren“. Set­zen Sie ein Häk­chen vor „Win­dows De­fen­der Ap­p­li­ca­ti­on Guard“und kli­cken Sie auf „OK“. Soll­te der Ein­trag aus­ge­graut sein, ak­ti­vie­ren Sie im Bi­os/ Firm­ware-se­t­up die Un­ter­stüt­zung für Vir­tua­li­sie­rung (In­tel VT-X oder AMD-V).

Nach ei­nem Win­dows-neu­start star­ten Sie Edge. Im „…“-Me­nü auf der rech­ten Sei­te des Fens­ters kli­cken Sie auf den neu­en Me­nüein­trag „Neu­es Ap­p­li­ca­ti­on Guard­fens­ter“. Es öff­net sich ein neu­es Ed­geFens­ter, in dem Sie wie ge­wohnt im In­ter­net sur­fen kön­nen – nur si­che­rer.

6. Ein­stel­lun­gen der Win­dows­fire­wall kon­trol­lie­ren

Bei der Win­dows-fi­re­wall han­delt es sich um ei­nen Pa­ket­fil­ter, der Zu­grif­fe über das Netz­werk auf be­stimm­te Ports un­ter­bin­det. Der Schutz ist für Ser­ver­diens­te wich­tig, die nur auf dem PC er­reich­bar sein sol­len, auf dem sie lau­fen. Die Fi­re­wall blo­ckiert al­le An­fra­gen aus dem lo­ka­len Netz­werk, au­ßer Sie schal­ten ei­nen Port für ei­ne be­stimm­te Ser­ver­an­wen­dung frei. Zu­grif­fe aus dem In­ter­net sind oh­ne­hin nicht mög­lich, weil das die Fi­re­wall im Dsl-rou­ter ver­hin­dert – au­ßer, Sie ha­ben in der Rou­ter-kon­fi­gu­ra­ti­on et­was an­de­res ein­ge­stellt.

Mit Ser­ver­diens­ten sind nicht nur Web­ser­ver ge­meint, die Sie viel­leicht zu Test­zwe­cken in­stal­liert ha­ben. Auch vie­le Mul­ti­me­dia-an­wen­dun­gen brin­gen ei­ge­ne Ser­ver mit, et­wa um Mu­sik- oder Vi­deo­bi­blio­the­ken für das gan­ze Netz­werk ver­füg­bar zu ma­chen. Das funk­tio­niert je­doch nur, wenn ei­ne Fi­re­wall-re­gel den Zu­gang er­laubt. Meist for­dert das Se­t­up-pro­gramm die nö­ti­ge Än­de­rung in der Fi­re­wall-kon­fi­gu­ra­ti­on an, an­dern­falls müs­sen Sie die Ein­stel­lun­gen selbst vor­neh­men.

Grund­sätz­lich gilt: In der Fi­re­wall soll­ten nur die Ports ge­öff­net sein, die Sie tat­säch- lich be­nö­ti­gen. Kon­trol­lie­ren Sie da­her re­gel­mä­ßig, wel­che Ein­stel­lun­gen ak­tiv sind. Das Si­cher­heits-da­sh­board lie­fert Ih­nen nach ei­nem Klick auf „Fi­re­wall- & Netz­werk­schutz“nur Ba­sis­in­for­ma­tio­nen. Sie se­hen hier, dass die Fi­re­wall un­ter an­de­rem für „Pri­va­tes Netz­werk“ak­tiv ist.

„Do­mä­nen­netz­werk“ist für pri­va­te Nut­zer nicht von Be­deu­tung, weil des­sen Ein­stel­lun­gen nur in gro­ßen Netz­wer­ken von ei­nem Ad­mi­nis­tra­tor ver­wal­tet wer­den. „Öf­fent­li­ches Netz­werk“gilt in frem­den Netz­wer­ken, et­wa bei der Wlan-nut­zung in ei­nem Ca­fé. In die­sem Be­reich soll­te die Fi­re­wall auf je­den Fall ak­tiv und sehr re­strik­tiv kon­fi­gu­riert sein. Nach Klick auf den je­wei­li­gen Netz­werk­typ lässt sich die Fi­re­wall für die­sen de­ak­ti­vie­ren, was aber nur für den Zeit­raum ei­ner Feh­ler­ana­ly­se er­fol­gen soll­te, et­wa wenn ein Ser­ver nicht er­reich­bar ist, ob­wohl die nö­ti­gen Fi­re­wal­lRe­geln vor­han­den sind.

Die de­tail­lier­te Kon­fi­gu­ra­ti­on der Fi­re­wall er­rei­chen Sie un­ter „Fi­re­wall- & Netz­werk­schutz“per Klick auf „Er­wei­ter­te Ein­stel­lun­gen“. Die Ober­flä­che ent­spricht der von Win­dows 7 und 8.1.

Be­vor Sie et­wa än­dern, soll­ten Sie ein Back­up der vor­han­de­nen Re­geln an­le­gen. Kli­cken Sie im lin­ken Teil des Fens­ters auf die ers­te Zei­le. Ge­hen Sie auf „Ak­ti­on –› Richt­li­nie ex­por­tie­ren“, und ge­ben Sie ei­nen Na­men so­wie Spei­cher­ort für das Back­up an. Bei Be­darf stel­len Sie den Zu­stand über „Ak­ti­on –› Richt­li­nie im­por­tie­ren“wie­der her. Im Not­fall kön­nen Sie auch „Stan­dard­richt­li­nie wie­der­her­stel­len“ver­wen­den. Da­mit re­kon­stru­ie­ren Sie al­le Ein­stel­lung auf dem Stand ei­ner Win­dow­sNeu­in­stal­la­ti­on.

Se­hen Sie sich die Ein­trä­ge un­ter „Ein­ge­hen­de Re­geln“an. Über „Nach Pro­fil fil­tern“auf der rech­ten Sei­te des Fens­ters be­schrän­ken Sie die Lis­te bei­spiels­wei­se mit „Nach öf­fent­li­chen Pro­fil fil­tern“. Hier soll­ten kei­ne Pro­gram­me auf­tau­chen, die Sie nur im lo­ka­len Netz­werk nut­zen. Bei den Re­geln für das pri­va­te Pro­fil prü­fen Sie, ob An­wen­dun­gen ent­hal­ten sind, die Sie nicht mehr nut­zen. Über den Kon­text­me­nü­punkt „Lö­schen“ent­fer­nen Sie über­flüs­si­ge Re­geln. Lö­schen Sie je­doch nichts, was Sie nicht ge­nau ken­nen. Sonst be­steht die Ge- fahr, dass ei­ni­ge Netz­werk­funk­tio­nen nicht mehr zur Ver­fü­gung ste­hen.

Für die ein­ge­hen­den Re­geln gilt: Die Fi­re­wall blo­ckiert al­le ein­ge­hen­den Ver­bin­dun­gen, au­ßer es gibt ei­ne Frei­ga­be­re­gel. Bei den aus­ge­hen­den Re­geln ist es um­ge­kehrt. Die Fi­re­wall er­laubt al­le aus­ge­hen­den Ver­bin­dun­gen, au­ßer es ist ei­ne blo­ckie­ren­de Re­gel fest­ge­legt. Nut­zen Sie aus­ge­hen­de Re­geln bei­spiels­wei­se für Pro­gram­me, de­nen Sie den Zu­gang zum In­ter­net ver­bie­ten wol­len, et­wa weil die­se un­er­laubt Da­ten an den Her­stel­ler sen­den.

7. Lauf­werk­ver­schlüs­se­lung mit Bit­lo­cker ein­rich­ten

Durch Ver­schlüs­se­lung schüt­zen Sie Ih­re Da­ten ef­fek­tiv vor un­be­fug­ten Zu­grif­fen. Emp­feh­lens­wert ist das vor al­lem bei mo­bi­len Ge­rä­ten, al­so Note­books, ex­ter­nen Fest­plat­te und Usb-sticks.

Bit­lo­cker bie­tet ei­ne si­che­re Ver­schlüs­se­lung von Da­ten­par­ti­tio­nen, Usb-me­di­en (Bit­lo­cker to go) oder auch des Sys­tem­lauf­werks. Bit­lo­cker-lauf­wer­ke las­sen sich nur un­ter den Pro-ver­sio­nen und hö­her ab Win­dows 7 er­stel­len. Auf die ver­schlüs­sel­ten Lauf­wer­ke zu­grei­fen kön­nen Sie je­doch auch mit den Ho­me-ver­sio­nen.

Al­le Funk­tio­nen der Lauf­werks­ver­schlüs­se­lung sind über die Kon­text­me­nüs der Lauf­wer­ke er­reich­bar: „Bit­lo­cker ak­ti­vie­ren“, „Lauf­werk ent­sper­ren“, „Bit­lo­cker ver­wal­ten“. Ver­schlüs­sel­te Lauf­wer­ke wer­den erst nach Ein­ga­be des Kenn­worts ge­la­den. Wenn Sie Da­ten­par­ti­tio­nen ver­schlüs­seln, et­wa auf ei­ner Usb-fest­plat­te, kön­nen Sie

nicht nur das Da­tei­sys­tem NTFS, son­dern auch FAT32, FAT16 oder EX­F­AT ver­wen­den. Für die Sys­tem­par­ti­ti­on wird da­ge­gen NTFS und ein TPM-CHIP auf der Haupt­pla­ti­ne vor­aus­ge­setzt. Zu­sätz­lich be­nö­tigt Bit­lo­cker ei­ne zwei­te Par­ti­ti­on auf der­sel­ben Fest­plat­te. Dies lässt sich über die Da­ten­trä­ger­ver­wal­tung durch Ver­klei­nern der Sys­tem­par­ti­ti­on er­stel­len.

Wenn der TPM-CHIP fehlt, än­dern Sie ei­ne Ein­stel­lung über den Edi­tor für lo­ka­le Grup­pen­richt­li­ni­en (Auf­ruf mit Win-r, gpe­dit.

msc). Ge­hen Sie auf „Com­pu­ter­kon­fi­gu­ra­ti­on –› Ad­mi­nis­tra­ti­ve Vor­la­gen –› Win­dows­kom­po­nen­ten –› Bit­lo­cker-lauf­werk­ver­schlüs­se­lung –› Be­triebs­sys­tem­lauf­wer­ke“. Per Dop­pel­klick auf die Richt­li­nie „Zu­sätz­li­che Au­then­ti­fi­zie­rung beim Start an­for­dern“öff­nen Sie ein Fens­ter, in dem Sie die Op­ti­on „Ak­ti­viert“wäh­len. Au­ßer­dem muss bei „Bit­lo­cker oh­ne kom­pa­ti­bles TPM zu­las­sen“ein Häk­chen ge­setzt sein. Be­stä­ti­gen Sie mit „OK“und öff­nen Sie den Win­dows Ex­plo­rer. Kli­cken Sie das Win­dow­sLauf­werk „C:“mit der rech­ten Maus­tas­te an und ge­hen Sie auf „Bit­lo­cker ak­ti­vie­ren“. Fol­gen Sie den An­wei­sun­gen des Ein­rich­tungs­as­sis­ten­ten, und star­ten Sie Win­dows zum Ab­schluss neu.

8. Da­ten­si­che­rung mit Bord­mit­teln und Zu­satz­tools

Als ein­fa­che Vor­sor­ge­funk­ti­on ent­hält Win­dows 10 wie schon Win­dows 8.1 den Da­tei­ver­si­ons­ver­lauf. Stan­dard­mä­ßig ist er je­doch de­ak­ti­viert. Um ihn zu ak­ti­vie­ren, öff­nen Sie die Ein­stel­lun­gen (Win-i) und ge­hen auf „Up­date und Si­cher­heit –› Si­che­rung“. Kli­cken Sie auf „Lauf­werk hin­zu­fü­gen“und wäh­len das Si­che­rungs­lauf­werk aus.

Ne­ben ei­ner zwei­ten Fest­plat­te ak­zep­tiert Win­dows auch ein Usb-lauf­werk so­wie Netz­wer­klauf­wer­ke. Der Da­tei­ver­si­ons­ver­lauf schützt stan­dard­mä­ßig nur Da­tei­en, die Sie in den Win­dows-bi­blio­the­ken spei­chern. Wei­te­re Ord­ner kön­nen Sie seit Win­dows 10 Ver­si­on 1803 in den Si­che­rungs­ein­stel­lun­gen hin­zu­fü­gen. Kli­cken Sie auf „Wei­te­re Op­tio­nen“und „Ord­ner hin­zu­fü­gen“. Mar­kie­ren Sie den ge­wünsch­ten Ord­ner und ge­hen Sie auf „Die­sen Ord­ner aus­wäh­len“. In den Si­che­rungs­op­tio­nen le­gen Sie das Si­che­rungs­in­ter­vall fest, bei­spiels­wei­se „Stünd­lich“, und ei­ne Auf­be­wah­rungs­zeit von „1 Mo­nat“.

Zur Da­tei­wie­der­her­stel­lung kli­cken Sie im Ex­plo­rer mit der rech­ten Maus­tas­te auf den

Ord­ner, in dem die ver­lo­re­ne Da­tei ge­spei­chert war. Ge­hen Sie auf „Vor­gän­ger­ver­sio­nen wie­der­her­stel­len“. Sie se­hen ei­ne Lis­te der Si­che­run­gen. Mar­kie­ren Sie die ge­wünsch­te Ver­si­on, kli­cken Sie auf den Pfeil ne­ben „Öff­nen“und auf „In Da­tei­ver­si­ons­ver­lauf öff­nen“. Nun se­hen Sie den ge­si­cher­ten In­halt des Ord­ners. Mar­kie­ren Sie die Wunsch­da­tei mit ei­nem Klick, und ge­hen Sie un­ten auf den grü­nen Knopf. Win­dows stellt dann die Da­tei im ur­sprüng­li­chen Ord­ner wie­der her.

Al­ter­na­ti­ve Soft­ware: Du­pli­ca­ti (auf HEFT­DVD) ist ei­ne kom­for­ta­ble Soft­ware, über die sich Da­tei­en auf ei­ne zwei­te Fest­plat­te, im lo­ka­len Netz­werk und auch auf Cloud­spei­chern wie Goog­le Dri­ve si­chern las­sen.

Kom­plett­si­che­rung: Mit Bord­mit­teln von Win­dows 10 lässt sich ei­ne Kom­plett­si­che­rung der Fest­plat­te er­stel­len. Wer die Funk­ti­on nut­zen will, geht in den Ein­stel­lun­gen auf „Up­date und Si­cher­heit –› Si­che­rung“und klickt auf „Zu si­chern und Wie­der­her­stel­len (Win­dows 7) wech­seln“. Wir kön­nen von die­ser Back­up-me­tho­de je­doch nur ab­ra­ten. Sie ist als un­zu­ver­läs­sig be­kannt und zu­dem lang­sam und un­fle­xi­bel.

Das kos­ten­lo­se Tool Aom­ei Back­up­per Stan­dard (auf HEFT-DVD) ist ein­fa­cher zu be­die­nen und gilt als zu­ver­läs­sig. Mit dem Pro­gramm si­chern Sie das Sys­tem, die kom­plet­te Fest­plat­te, ein­zel­ne Par­ti­tio­nen oder aus­ge­wähl­te Da­tei­en und Ord­ner auf ei­ner zwei­ten Fest­plat­te oder im Netz­werk.

Si­cher­heit im Über­blick: Wenn un­ter dem Da­sh­board „Win­dows-si­cher­heit“über­all grü­ne Häk­chen zu se­hen sind, gibt es kei­ne Pro­ble­me. An­de­ren­falls kon­trol­lie­ren Sie die Mel­dun­gen in der je­wei­li­gen Ru­brik.

Vi­ren­scan­ner: In der Re­gel ge­nügt ab und zu ei­ne „Schnell­prü­fung“der wich­tigs­ten Ord­ner. Mit „Voll­stän­di­ge Über­prü­fung“las­sen Sie al­le Ord­ner auf der Fest­plat­te durch­su­chen, was sehr lan­ge dau­ern kann.

Ge­fähr­li­che Web­sites blo­ckie­ren: Der Smart­screen-fil­ter ver­hin­dert den Zu­griff auf un­si­che­re Web­sites. Ob der Schutz funk­tio­niert, pro­bie­ren Sie mit der URL https://smart­screen­te­stra­tings2.net aus.

Un­er­wünsch­te Soft­ware: Ob die Pua-er­ken­nung (Punkt 3) funk­tio­niert, kön­nen Sie über ei­nen Down­load (www.pcwelt.de/gbq2ii) aus­pro­bie­ren. Win­dows De­fen­der soll­te die Da­tei blo­ckie­ren und gleich lö­schen.

Ver­steck­te Funk­ti­on: Im Fens­ter „Win­dows­fea­tures“ak­ti­vie­ren Sie „Win­dows De­fen­der Ap­p­li­ca­ti­on Guard“, ei­ne Vir­tua­li­sie­rung für Edge (nur ab Pro-ver­si­on).

Ab­ge­schot­te­ter Brow­ser: Wäh­len Sie „Neu­es Ap­p­li­ca­ti­on Guard-fens­ter“. Edge star­tet dann mit ein­ge­schränk­ten Funk­tio­nen in ei­ner vir­tu­el­len Um­ge­bung und kann so das Sys­tem nicht ge­fähr­den.

Fi­re­wall-aus­nah­me: Pro­gram­me, für die die Fi­re­wall ge­öff­net sein muss, for­dern die nö­ti­ge Fi­re­wall­re­gel üb­li­cher­wei­se bei der In­stal­la­ti­on oder bei der ers­ten Ver­wen­dung an.

Re­gel­werk-back­up: Be­vor Sie Ein­stel­lun­gen in der Fi­re­wall än­dern oder lö­schen, er­stel­len Sie ei­ne Si­che­rungs­ko­pie der ak­tu­el­len Fi­re­wall-re­geln. Bei Pro­ble­men kön­nen Sie den vor­he­ri­gen Zu­stand wie­der­her­stel­len.

Usb-lauf­werk ab­si­chern: Sen­si­ble Da­ten soll­ten Sie im­mer ver­schlüs­seln. Bei den Win­dows-pro-ver­sio­nen bie­tet sich da­für Bit­lo­cker an. Die Kon­fi­gu­ra­ti­on er­for­dert nur we­ni­ge Maus­klicks.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.