1. Sicheres Kontokennwort festlegen
Gleich ob Sie sich mit Ihrer Microsoft-ID oder einem lokalen Windows-Konto am System anmelden: Vergeben Sie in beiden Fällen ein sicheres Kennwort, auch wenn es etwas mehr Zeit bei der Eingabe erfordert. Es sollte aus Groß-und Kleinbuchstaben in gemischter Schreibweise sowie Sonderzeichen bestehen und mindestens 10 Zeichen lang sein. Achten Sie beim einzugebenden Kennworthinweis darauf, dass er wirklich nur Ihnen und nicht auch Fremden hilft.
2. Bildcode statt Passwort aktivieren
In Windows 10 können Sie sich alternativ zu einem Passwort auch mit einem Bildcode, also einer zuvor festgelegten Finger-oder Mausgeste auf einem Foto anmelden – ideal ist das für Geräte mit Touch-Funktion, doch auch am Desktop-PC funktioniert es. Einrichten lässt sich der Bildcode in den PC-Einstellungen direkt unter dem Passwort. Suchen Sie sich ein Foto aus Ihrer Sammlung aus und zeichnen dann an beliebiger Stelle drei Gesten darauf: Das können Kreise, Linien oder Wischbewegungen sein. Sollten Sie die Gesten später vergessen haben, ist auch eine Anmeldung mit Ihrem Passwort möglich.
3. Automatische System-Updates prüfen
Windows 10 TP ist für automatische System-Updates vorkonfiguriert, lädt und installiert also von Microsoft bereitgestellte Windows-Aktualisierungen ohne Benutzereingriff. Sie sollten sich regelmäßig im Wartungscenter oder den PC-Einstellungen unter „Update/Wiederherstellung“ überzeugen, dass das Automatik-Update aktiv ist. Nach der Installation von Updates wartet Windows zwei Tage, bis das System den PC neu startet, um etwaige Sicherheits-Updates wirksam zu machen. Während dieser beiden Tage bleibt Windows trotz erfolgtem Update also ungeschützt. Warten Sie nach sicherheitsrelevanten Updates daher nicht darauf, dass Windows automatisch neu startet. Führen Sie den Neustart nach solchen Updates selbst zeitnah durch.
4. App-Updates einspielen
Updates für Apps aus dem Windows Store werden nicht automatisch im Rahmen von Windows-Updates durchgeführt, sondern getrennt von den System-Updates verwaltet. Starten Sie den Windows Store mit dem grünen Icon (nicht die neue Beta). Rufen Sie die Charms-Leiste nach einem Mausklick links oben auf die drei Querstriche und „Settings“ (Einstellungen) auf. Unter „App-Updates“ in der Charms-Leiste können Sie festlegen, dass Windows auch App-Updates im Hintergrund automatisch durchführt.
5. Benachrichtigungen anpassen
Windows 10 zeigt auf dem Sperrbildschirm und im neuen Benachrichtungscenter je nach getroffenen Einstellungen persönliche Informationen an, etwa bei eintreffenden Mails, anstehenden Kalenderterminen sowie App-Installationen und -Aktualisierungen. Häufig sind diese Infos aber nicht für fremde Augen gedacht und sollen nicht präsent sein. Mit einem rechten Mausklick auf das Benachrichtigungs-Icon im Systray und „Benachrichtigungen ausblenden für“ können Sie die Anzeige von Benachrichtigungen für eine, drei oder acht Stunden ausblenden. Mit Win-I und einem Klick auf „Personalisierung“ im Einstellungen-Fenster lassen Sie die Benachrichtigungen auf dem Sperrschirm auch für Apps selektiv abschalten.
6. Windows Defender einsetzen
Der Defender ist in Windows 10 ein vollwertiger Virenscanner. Er verlässt sich bei der Erkennung von Viren, Trojanern und anderer Malware nicht mehr allein auf seine Signaturdatenbank und Online-Abfragen. Die neue Verhaltenserkennung – bei anderen Herstellern heißt diese Funktion Heuristik – ist automatisch aktiv und versucht, unbekannte Dateien zu erkennen, die sich auffällig verhalten. In diesem Fall wird automatisch ein Protokoll an Microsoft übermittelt, um die Datei auf schädlichen Code zu überprüfen.
Neu ist auch die Einbindung des Virenscanners in den Internet Explorer: Er nutzt den Defender zur Überprüfung von Active-X-Erweiterungen. Um den Windows Defender und seine Einstellungen aufzurufen, tippen Sie in der Desktop-Suchleiste „Defender“ ein. Das Suchfenster zeigt anschließend die passende App an, die Sie mit einem Klick auf den entsprechenden Eintrag öffnen.
7. Virensuchvorgaben anpassen
Direkt auf der Startseite des Defenders sehen Sie den aktuellen Status. Falls nicht automatisch geschehen, sollten Sie das Programm mit „Update“ und „Aktualisieren“ auf den neuesten technischen Stand bringen und so verfügbare Viren-und Spyware-Definitionen aus dem Internet laden.
Die Vorkonfiguration des Windows Defenders ist vom Start weg in Ordnung. Wechseln Sie zum Register „Einstellungen“. Die Option „Echtzeitschutz aktivieren“ muss eingeschaltet sein, wenn Defender der einzige Virenscanner auf Ihrem Rechner ist. Unter „Erweitert“ sollten Sie im rechten Fensterbereich ein Häkchen vor die Option „Wechseldatenträger überprüfen“ setzen. Dann werden zukünftig auch angesteckte USB-Sticks und eingelegte CD und DVDs automatisch überprüft. Sollen Dateien und Verzeichnisse von der Echtzeitüberprüfung mit dem Windows Defender ausgeschlossen werden, dann nehmen Sie die entsprechenden Einstellungen im Bereich „Ausgeschlossene Dateien und Speicherorte“ vor. Ebenso lassen sich bestimmte Dateitypen von der Malware-Prüfung ausklammern.
8. Dateien scannen
Eine Funktion, eine oder mehrere Dateien sowie Ordner im Windows Explorer über das Kontextmenü auf einen möglichen Virenbefall zu scannen, hat Microsoft bei Windows 10 TP nicht integriert. Dennoch bietet der Defender einen On-Demand-Scanner zum gezielten Überprüfen von Dateien und Verzeichnissen: Öffnen Sie Defender, aktivieren Sie auf der Startseite die Option „Benutzerdefiniert“ und gehen Sie auf „Jetzt überprüfen“. Nun wählen Sie den gewünschten Ordner oder ein Laufwerk aus und starten den Scan mit „OK“.
9. Smartscreen-Filter konfigurieren
Der systemweite Smartscreen-Filter schützt Windows 10 TP vor dem Aufruf von bekanntermaßen schädlichen Programme und Webseiten. So soll verhindert werden, dass Windows durch den Aufruf einer verseuchten Seite oder den Download einer Virendatei infiziert wird. Im Internet Explorer werden aufgerufene URLs automatisch analysiert und Sie erhalten bei wahrscheinlichen Sicherheitsrisiken eine Warnmeldung, bevor Sie fortfahren können.
Die Smartscreen-Einstellungen finden sich in der Systemsteuerung unter „System und Sicherheit“ im Wartungscenter. Klicken Sie links auf „Windows Smartscreen-Einstellungen ändern“. Es gibt drei Optionen: Die ersten beiden unterscheiden sich dahingehend, dass Sie bei der Auswahl der ersten Option Administrator-Rechte benötigen, um den Button „Trotzdem ausführen“ drücken zu können. Der zweite Auswahlpunkt erlaubt das auch Standard-Nutzern. Mit der dritten Option lässt sich der Smartscreen-Filter komplett deaktivieren. So können Sie verhindern, dass Microsoft Infos zu gestarteten Programme erhält.
10. Windows-Firewall anpassen
Die in Windows 10 eingebaute Firewall blockiert standardmäßig alle Zugriffsversuche aus dem Internet auf Ihren PC und lässt nur Daten passieren, die der Rechner zuvor tatsächlich angefordert hat. Alles andere – und damit auch Angriffsversuche aus dem Web – weist die Firewall ab.
Eine Meldung „Die Windows-Firewall hat [...] blockiert“ sollten Sie immer ernst nehmen. Nur wenn Sie das im Meldungsfenster angezeigte Programm selbst aufgerufen haben, können Sie mit „Zugriff zulassen“ die Blockade aufheben. Damit nehmen Sie das Programm dauerhaft in die Liste der zugelassenen Programme auf. Genau diese Liste sollten Sie dann auch gelegentlich kontrollieren, um sicher zu sein, dass dort nur erwünschte Einträge stehen. Die Liste finden Sie in der Systemsteuerung unter „System und Sicherheit à Windows-Firewall à Eine App oder ein Feature durch die Firewall kommunizieren lassen“.
(PC-Welt/ad)