≡ Menu

Windows 10 Home Edition absichern Teil 2

Festplattenverschlüsselung

Eine Festplattenverschlüsselung schützt nicht nur bei Verlust oder Diebstahl, sondern ist auch Bestandteil der Integrität des Systems. In der Home Edition ist kein Bitlocker enthalten. Heißt die Daten bleiben hier unverschlüsselt.

Die Möglichkeit über Drittanbieter Tools wie VeraCrypt die Disk-Encryption nachzurüsten bringt für Home Anwender weitere Fallstricke mit wie Backup, Wiederherstellung und Konfiguration. Workaround wichtige Dokumente auf einen USB-Stick speichern oder in OneDrive mit Boxcryptor verschlüsseln.

Windows Defender Konfiguration

Protection Updates prüfen

Erweiterte Protection Settings aktiv schalten

Kontrollierter Ordnerzugriff (Controlled folder access)

Details dazu: https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-exploit-guard/enable-controlled-folders-exploit-guard

Kurz: Härtet automatisch Standard Ordner gegen Ransomware Angriffe. Muss allerdings auch angelernt werden, wenn unbekannte aber legitime Applikationen Zugriff auf die Ordner benötigen.

Lösung nur die nötigsten Applikationen  installieren.

Tipp: OneDrive Free (5GB) kann ebenfalls vor Ransomware schützen. Sichert bzw. synchronisiert man dort seine Dokumente oder Desktop hin kann eine Wiederherstellung des ursprünglichen Zustands durchgeführt werden.

Firewall & Network protection

Wir belassen die Konfiguration auf Standard. Diese Konfiguration reicht für Home Anwender aus. Wer Expertise in dem Bereich hat kann das Regelwerk nach Wünschen anpassen oder über IPSec Regeln seinen Rechner vom internen Netzwerk isolieren.

App and Browser Control

Wir setzen hier beide Einstellungen von “warn” auf “block”. Somit wird der bösartige Seiteninhalt + die Applikation direkt blockiert.

Installation von Software

Nur das nötigste installieren. Wer kann sollte auf die lokalen MS-Office Anwendungen verzichten und auf die Web-Version wechseln. So werden potenziell gefährliche Dokumente im Browser geöffnet und nicht lokal auf dem Rechner ausgeführt. Auch sollte Software wie Java oder Adobe Reader die anfällig für Sicherheitslücken sind vermieden werden. Seid der Integration von Flash ins OS muss es an anderer Stelle deaktiviert werden.

Browser Konfiguration Microsoft Edge

Über Advanced Settings folgende Konfigurationen vornehmen.

Flash deaktivieren.

AdBlocker installieren…um nervige und bösartige Werbung zu blockieren.

Noch ein paar Tipps…

  • Password Manager nutzen zum Erstellen und Verwalten von Passwörtern. Hierbei kann auf Lösungen wie Keepass (lokal) oder 1Password (cloud) gesetzt werden
  • Nutzung von VPN bei frei verfügbaren WLANs. ProtonVPN oder über den hauseigenen Internetanschluss (z.B. FritzBox)
  • ISP DNS ersetzen durch freie DNS-Server Chaos Computer Club oder
    Quad 9
{ 0 comments… add one }

Leave a Comment