Windows Settings für mehr Datensicherheit

Datenschutz mit Windows 10 Version 1903

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit Windows 10 Version 1903 bringt Microsoft neue Funktionen, die den Schutz der Daten verbessern sollen: z.B. die Windows-Sandbox und Windows Defender Application Guard.
Mit Windows 10 Version 1903 bringt Microsoft neue Funktionen, die den Schutz der Daten verbessern sollen: z.B. die Windows-Sandbox und Windows Defender Application Guard. (Bild: pickup - stock.adobe.com)

Mit Windows 10 Version 1903 bringt Microsoft eine neue Version von Windows 10 und damit auch einige Neuerungen, die auch den Datenschutz betreffen. Wir zeigen wie die Windows-Sandbox funktioniert, welche Erweiterungen der Windows Defender Application Guard von Microsoft spendiert bekommt und welche weiteren Möglichkeiten es in Windows 10 gibt den Datenschutz zu verbessern.

Wie auch mit Windows Server verbessert Microsoft mit jeder neuen Version auch die Sicherheit von Windows 10 und fügt neue Funktionen hinzu, die den Schutz von Daten gewährleisten sollen. Schlussendlich sorgt eine sichere Windows 10-Installation dafür, dass die Daten, die mit diesem System verarbeitet werden, nicht durch Malware kompromittiert werden. Das gilt auch für den Schutz vor Ransomware, Bots oder anderen Angreifern, die über unsichere Windows 10-Computer auch Daten im Netzwerk auslesen können.

Datenschutz mit Windows Server 2019

Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben

Datenschutz mit Windows Server 2019

25.06.19 - Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen. lesen

Windows-Sandbox in Windows 10 Version 1903 nutzen

Mit der Windows-Sandbox können Anwender problemlos Programme testen, ohne den PC zu gefährden. Die Windows-Sandbox stellt bei jedem Start eine neue Windows 10-Oberfläche zur Verfügung, inklusive Desktop und Taskleiste. In dem Image lassen sich Programme installieren und auch Daten können kopiert werden. Die Sandbox hat eine Verbindung zum Netzwerk, wird aber komplett abgeschottet. Die Installation erfolgt als Windows-Feature. Es ist keine Konfiguration notwendig, die Sandbox kann schnell und einfach gestartet werden. Bei jedem Start ist das System wie neu, es werden keinerlei Daten gespeichert. Die Windows-Sandbox verwendet die Container-Technologie sowie Hyper-V, um seine Funktion zur Verfügung zu stellen.

Effektivere Windows-Suche und weniger Cortana

In Windows 10 Version 1903 wird Cortana nicht enger mit dem Betriebssystem erweitert. Die Installation von Windows 10 kommt sogar komplett ohne Cortana aus. Die Windows-Suche wird verbessert und erlaubt getrennte Einstellungen für Cortana und die herkömmliche Windows-Suche. Das verbessert den Datenschutz, da die Windows-Suche komplett lokal ausgeführt wird, während Cortana auf Zusammenarbeit mit der Cloud angewiesen ist. In den Einstellungen kann bei „Suche“ eingestellt werden, was genau Windows 10 durchsuchen soll, wenn der Anwender im Suchfeld einen Begriff eingibt. Standardmäßig indiziert Windows die Bibliotheken und den Desktop. Diese Option wird über „Klassisch“ festgelegt. Mit „Erweitert“ lassen sich alle Ordner eines Computers durchsuchen. Außerdem kann festgelegt werden, welche Ordner nicht durchsucht werden sollen.

Windows Defender Application Guard wird erweitert

Mit Windows Defender Application Guard (WDAG) werden Browsersitzungen in Microsoft Edge über Hyper-V abgesichert. Dadurch werden einzelne Sitzungen abgeschottet, sodass über den Browser keine Gefahr für Windows droht und der Schutz der Daten gewährleistet ist. Die Einstellungen dazu lassen sich über Gruppenrichtlinien steuern. Auf englischen Windows 10-Versionen sind die Einstellungen über „Computer Configuration\Administrative Templates\Windows Components\Windows Defender Application Guard“ zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Defender Application Guard“. Die Funktion muss über die optionalen Features in Windows 10 nachinstalliert werden. Dafür muss der Prozessor im System aber Hyper-V unterstützen, da zur Abschottung der Browsersitzungen auf Hyper-V gesetzt wird. Neben dem Schutz von Microsoft Edge bietet Microsoft auch Erweiterungen an, mit denen Google Chrome und Mozilla Firefox mit WDAG geschützt werden können.

Festplatten mit VeraCrypt verschlüsseln

Video-Tipp: VeraCrypt

Festplatten mit VeraCrypt verschlüsseln

18.06.19 - Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif. lesen

Windows 10-Einstellungen anpassen für mehr Datenschutz

In den Standardeinstellungen ist Windows 10 alles andere als für den Datenschutz optimiert eingestellt. Um den Datenschutz zu verbessern stellt das Betriebssystem in der Einstellungs-App aber jede Menge Möglichkeiten zur Verfügung. Diese können manuell oder über Gruppenrichtlinien konfiguriert werden. In der Einstellungs-App von Windows 10 steht dazu der Bereich „Datenschutz“ zur Verfügung. Hier sollten alle Optionen durchgearbeitet werden. Auf der linken Seite stehen jede Menge Optionen zur Verfügung, die wiederum auf der linken Seite feinjustiert werden sollen.

Es ist zum Beispiel ratsam bei der Erstellung eines Images für die Bereitstellung von Windows 10 diese Optionen genau zu überprüfen. Über „Dokumente“, „Bilder“ und „Videos“ können Anwender und Administratoren zum Beispiel steuern, ob Apps aus dem Microsoft Store generell Zugriff auf die Dokumentenbibliothek erhalten sollen. Darüber hinaus kann ausgewählt werden, welche Apps Zugriff erhalten sollen.

Timeline - Aktivitäten aus der Vergangenheit wiederherstellen

Mit Windows 10 Version 1803 hat Microsoft die Timeline eingeführt. Dabei handelt es sich um eine Funktion, die Aktivitäten und Aktionen mit Dateien in der Vergangenheit bis zu 30 Tage wiederherstellen kann. Die Timeline wird über das Icon in der Taskbar aufgerufen werden, oder mit der Tastenkombination „Windows+Tab“. Microsoft hat in der Einstellungs-Apps im Bereich „Datenschutz“ bei „Aktivitätsverlauf“ die Funktionen integriert, die Timeline zu löschen und Einstellungen bezüglich der Timeline vorzugeben.

Telemetrie in Windows 10 unterbinden

Die Telemetrie in Windows 10 ist vielen Datenschützern ein Dorn im Auge. Auch wenn sich die Einstellungen anpassen lassen, wieviel Daten ein Windows 10-PC zu Microsoft schickt, lässt sich die komplette Telemetrie kaum deaktivieren. Mit dem kostenlosen Tool „Diagnosedatenanzeige“ (Windows Diagnostic Data Viewer) können die Daten angezeigt werden, die Windows 10 zur Diagnose an Microsoft schickt. Das Tool wird in Windows 10 über die Einstellungen gefunden. Es ist bei „Datenschutz\Diagnose und Feedback“ zu finden. Hier kann das Tool in Windows 10 aktiviert und auch gleich geöffnet werden. Bei der ersten Verwendung, muss das Tool heruntergeladen und installiert werden.

Viele Einstellungen bezüglich der Telemetrie lassen sich mit Gruppenrichtlinien steuern. Wichtige Einstellungen sind zum Beispiel bei „Computerkonfiguration / Windows-Komponenten / Administrative Vorlagen \ Datensammlung & Vorabversionen“ zu finden. Hier kann zum Beispiel mit „Telemetrie zulassen“ zumindest weitgehend die Datensammlung von Microsoft gebremst werden. Dazu muss die Richtlinieneinstellung auf „Deaktiviert“ gesetzt werden. Anschließend kann die Sicherheitsstufe definiert werden. Auf Rechnern mit Windows 10 Enterprise kann die Option „Sicherheit“ aktiviert werden. Aber auch diese Auswahl sendet Daten zu Microsoft. Die verschiedenen Auswahlmöglichkeiten haben folgende Auswirkungen:

0 (Sicherheit): Sendet nur eine minimale Datenmenge an Microsoft, die erforderlich ist, um die Sicherheit von Windows zu gewährleisten. Windows-Sicherheitskomponenten, z.B. das Tool zum Entfernen bösartiger Software (MSRT) und Windows Defender, senden möglicherweise Daten an Microsoft auf dieser Ebene, sofern aktiviert. Das Festlegen eines Werts von 0 gilt nur für Geräte, die die Editionen Enterprise, Education, IoT oder Windows Server ausführen. Das Festlegen eines Werts von 0 für andere Editionen entspricht dem Festlegen eines Werts von 1.

1 (Einfach): Sendet dieselben Daten wie ein Wert von 0, zuzüglich einer sehr begrenzten Anzahl von Diagnosedaten, z.B. grundlegende Geräteinformationen, qualitätsbezogene Daten und App-Kompatibilitätsinformationen. Beachten Sie, dass Einstellungswerte von 0 oder 1 bestimmte Erfahrungen auf dem Gerät beeinträchtigen können.

2 (Erweitert): Sendet dieselben Daten wie ein Wert von 1 sowie zusätzliche Daten, wie z. b. wie Windows, Windows Server, System Center und Apps verwendet werden, sowie deren Leistung und erweiterte Zuverlässigkeitsdaten.

3 (Vollständig): Sendet die gleichen Daten wie ein Wert von 2, sowie zusätzlich erweiterte Diagnosedaten, die verwendet werden, um Probleme mit Geräten zu diagnostizieren und zu beheben, einschließlich der Dateien und Inhalte, die möglicherweise ein Problem mit dem Gerät verursacht haben.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können die Telemetrie-Einstellungen in den Einstellungen einzeln konfiguriert werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45981492 / Betriebssystem)