Windows 11 bietet eine Reihe integrierter Sicherheitsfunktionen zum Schutz Ihrer vertraulichen Daten. Obwohl viele dieser Tools standardmäßig aktiviert sind, bleiben bestimmte Funktionen deaktiviert und müssen aufgrund anfänglicher Konfigurationsanforderungen oder möglicher Auswirkungen auf die routinemäßige Nutzung manuell aktiviert werden. Um Ihr Sicherheits-Framework zu stärken, sollten Sie die folgenden Funktionen in Windows 11 aktivieren.
1. Dynamische Sperre
Diese innovative Funktion sorgt dafür, dass Ihr PC automatisch gesperrt wird, wenn Sie sich von ihm entfernen. Dies ist wichtig, falls Ihr Gerät Diebstahlgefahr besteht. Standardmäßig ist die dynamische Sperre deaktiviert, da sie eine Ersteinrichtung mit einem Bluetooth-Gerät erfordert. In der Regel erfordert dies die Kopplung Ihres Windows-PCs mit Ihrem Smartphone. Sobald sich Ihr Smartphone außerhalb der Reichweite befindet, sperrt sich der PC nach einer kurzen Verzögerung von selbst.
Bluetooth-Wearables oder -Kopfhörer können zwar verwendet werden, ein Smartphone ist jedoch in der Regel die empfohlene Option. Aktivieren Sie zur Einrichtung Bluetooth auf Ihrem Mobilgerät und koppeln Sie es über die Funktion „Gerät hinzufügen“ mit Ihrem PC.
Navigieren Sie zu den Windows-Einstellungen, dann zu Konten > Anmeldeoptionen und aktivieren Sie in den dynamischen Sperreinstellungen die Option Windows erlauben, Ihr Gerät automatisch zu sperren, wenn Sie nicht da sind.
Wenn Ihr gekoppeltes Bluetooth-Gerät nun die Reichweite verlässt, sperrt sich Ihr PC nach einer Verzögerung von 30 Sekunden selbst und hilft so, unbefugten Zugriff zu verhindern.
2. Windows Sandbox
Windows Sandbox bietet eine sichere, isolierte Umgebung zum Ausführen von Anwendungen, ohne Ihr primäres Betriebssystem zu gefährden. Diese Funktion ist besonders nützlich, um unbekannte Software zu testen oder verdächtige Websites sicher zu besuchen. Die Sandbox-Umgebung wird beim Schließen automatisch in einen sauberen Zustand zurückgesetzt, sodass keine Änderungen bestehen bleiben.
Die ausschließlich in den Pro- und Enterprise-Editionen verfügbare Windows Sandbox ist aufgrund des Ressourcenbedarfs der Hyper-V-Dienste standardmäßig deaktiviert. Um diese Funktion zu aktivieren, suchen Sie nach „Windows-Funktionen“ und wählen Sie „Windows-Funktionen aktivieren oder deaktivieren“.
Aktivieren Sie in diesem Menü unten das Kontrollkästchen für Windows Sandbox und klicken Sie auf OK. Anschließend installiert Windows die erforderlichen Komponenten und fordert Sie zum Neustart Ihres PCs auf. Dieser Vorgang kann einige Augenblicke dauern.
Starten Sie nach einem erfolgreichen Neustart die Windows Sandbox -Anwendung, um eine neue Windows-Umgebung in einem kleineren Fenster zu öffnen. Beachten Sie, dass beim Schließen dieses Fensters alle während dieser Sitzung ausgeführten Aktionen gelöscht werden.
3. Strenger Modus der Benutzerkontensteuerung (UAC)
Standardmäßig fragt die Benutzerkontensteuerung (UAC) nur bei Aktionen, die erweiterte Zugriffsrechte erfordern, wie z. B.Softwareinstallationen oder die Bearbeitung der Windows-Registrierung, nach Administratorrechten. Die Aktivierung des strengeren Modus erfordert jedoch selbst für kleinere Änderungen eine Bestätigung, einschließlich Anpassungen grundlegender Einstellungen wie der Systemwiederherstellung.
Obwohl dieser Ansatz zu zusätzlichen Unterbrechungen führen kann, erhöht er die Sicherheit erheblich, indem er unbeabsichtigte oder böswillige Änderungen verhindert.
Um die Benutzerkontensteuerung im strikten Modus zu aktivieren, suchen Sie in der Windows-Suche nach „uac“ und wählen Sie „ Einstellungen der Benutzerkontensteuerung ändern“. Stellen Sie den Schieberegler auf „ Immer benachrichtigen“ und klicken Sie auf „OK“. Diese Einstellung stellt sicher, dass bei jeder Änderung an Ihrem System, unabhängig davon, ob diese von Ihnen oder potenziell schädlicher Software vorgenommen wurde, UAC-Eingabeaufforderungen angezeigt werden.
4. Kontrollierter Ordnerzugriff
Der kontrollierte Ordnerzugriff bietet einen robusten Schutz vor Ransomware und ist eine weitere wichtige Funktion. Er ist jedoch standardmäßig deaktiviert, da die Gefahr besteht, dass App-Funktionen beeinträchtigt werden, die möglicherweise Zugriff auf Benutzerdaten benötigen. Dieses Tool schützt bestimmte Ordner vor unbefugten Änderungen durch nicht vertrauenswürdige Anwendungen und erlaubt nur von Microsoft genehmigte oder vom Benutzer auf die Whitelist gesetzte Ordner.
Um diese Funktion zu aktivieren, öffnen Sie die Windows-Sicherheits -App, indem Sie in der Windows-Suche danach suchen.
Navigieren Sie zu Viren- und Bedrohungsschutz, klicken Sie unter Viren- und Bedrohungsschutzeinstellungen auf Einstellungen verwalten und gehen Sie dann zu Überwachten Ordnerzugriff verwalten.
Aktivieren Sie den Schalter unter „Kontrollierter Ordnerzugriff“, um diese Funktion zu aktivieren. Standardmäßig werden damit allgemeine Ordner wie Dokumente, Bilder und Videos geschützt. Um weitere Ordner zum Schutz hinzuzufügen, wählen Sie „ Geschützte Ordner“ und fügen Sie die Ordner hinzu, die Sie für erforderlich halten.
5. Warnungen vor der Wiederverwendung von Passwörtern und unsicherer Speicherung
Windows bietet einen wichtigen Schutz vor Phishing und warnt Benutzer, wenn sie versuchen, Passwörter wiederzuverwenden oder unsachgemäß zu speichern, beispielsweise in einer Notiz-Anwendung. Obwohl diese Warnungen die Sicherheit erhöhen, sind sie möglicherweise standardmäßig deaktiviert, da sie Ihren Arbeitsablauf beeinträchtigen können.
Um die Wiederverwendung von Passwörtern oder eine unsichere Speicherung zu vermeiden, rufen Sie die Windows-Sicherheits-App erneut auf und navigieren Sie zu App- und Browsersteuerung > Reputationsbasierte Schutzeinstellungen. Aktivieren Sie sowohl Warnen bei Kennwortwiederverwendung als auch Warnen bei unsicherer Kennwortspeicherung.
Nach der Aktivierung warnt Sie Windows jedes Mal, wenn Sie Ihr Kontokennwort außerhalb der offiziellen Microsoft-Anmeldeseiten eingeben, wodurch Ihre Online-Sicherheit erheblich verbessert wird.
Bonus: Intelligente App-Steuerung
Smart App Control ist eine weitere bemerkenswerte Sicherheitsfunktion, die nur vertrauenswürdigen Anwendungen die Ausführung auf Ihrem System erlaubt und somit ideal für Benutzer ist, die maximalen Schutz wünschen. Beachten Sie jedoch, dass die Funktion nur bei einer Neuinstallation von Windows 11 aktiviert werden kann. Für alle, denen Sicherheit am wichtigsten ist, ist die Aktivierung von Smart App Control dringend zu empfehlen.
Diese Sicherheitsmaßnahmen können zwar zusätzliche Schritte im Computeralltag bedeuten, doch der Nutzen des Schutzes vor bösartigen Bedrohungen überwiegt die Unannehmlichkeiten bei weitem. Nutzen Sie außerdem die erweiterten Funktionen von Microsoft Defender für umfassende Sicherheit.
Schreibe einen Kommentar