6 Optimierungen im Gruppenrichtlinien-Editor zur Verbesserung der Sicherheit
Egal, ob Sie IT-Administrator oder normaler Benutzer sind und Ihren Windows-PC weiter absichern möchten: Mit diesen Optimierungen im Gruppenrichtlinien-Editor können Sie die Sicherheit Ihres PCs optimieren.
Notiz: Der Gruppenrichtlinien-Editor ist in der Windows Home-Version nicht verfügbar. Sie benötigen Windows Pro oder Enterprise. Sie können in der Windows-Suche nach „Gruppenrichtlinie“ suchen und auf Gruppenrichtlinie bearbeiten um es zu öffnen. Wenn es nicht vorhanden ist, müssen Sie möglicherweise den Gruppenrichtlinien-Editor aktivieren.
Sichere Benutzerkontensteuerung (UAC)
UAC ist eine Windows-Sicherheitsfunktion, die unbefugte Änderungen an Ihrem PC verhindert. Der Gruppenrichtlinien-Editor bietet viele Optimierungen, mit denen Sie das UAC-Verhalten steuern können.
Gehen Sie im Gruppenrichtlinien-Editor zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen.
Scrollen Sie bis zum Ende und passen Sie für mehr Sicherheit die Richtlinieneinstellungen für jede Richtlinie wie unten aufgeführt an:
- Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto: Ermöglicht
- Benutzerkontensteuerung: Erlauben Sie UIAccess-Anwendungen, zur Erhöhung der Rechte aufzufordern, ohne den sicheren Desktop zu verwenden: Deaktiviert
- Benutzerkontensteuerung: Verhalten der Eingabeaufforderung zur Rechteerweiterung für Administratoren im Administratorbestätigungsmodus: Aufforderung zur Zustimmung
- Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer: Eingabeaufforderung für Anmeldeinformationen
- Benutzerkontensteuerung: Anwendungsinstallationen erkennen und zur Erhöhung der Rechte auffordern: Ermöglicht
- Benutzerkontensteuerung: Erhöhen Sie nur die Berechtigungen für ausführbare Dateien, die signiert und validiert sind: Ermöglicht
- Benutzerkontensteuerung: Erhöhen Sie nur die Berechtigungen für UIAccess-Anwendungen, die an sicheren Orten installiert sind: Ermöglicht
- Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Ermöglicht
- Benutzerkontensteuerung: Wechseln Sie zum sicheren Desktop, wenn Sie zur Eingabe erhöhter Rechte aufgefordert werden: Ermöglicht
- Benutzerkontensteuerung: Virtualisierung von Datei- und Registrierungsschreibfehlern an benutzerspezifischen Speicherorten: Ermöglicht
Nachdem Sie die oben genannten Optimierungen vorgenommen haben, bestätigen Sie UAC-Eingabeaufforderungen häufiger und geben Sie möglicherweise auch Anmeldeinformationen ein. Dadurch verbessert sich jedoch die allgemeine Sicherheit.
Sichere Passwörter
Standardmäßig sind die Kennwortanforderungen für Windows-Benutzerkontos recht großzügig. Mit dem Editor für lokale Gruppenrichtlinien können Sie Regeln durchsetzen, die die Kennwortsicherheit gewährleisten.
Gehe zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinie im Gruppenrichtlinien-Editor.
Passen Sie die folgenden Richtlinien wie folgt an:
- Kennwortverlauf erzwingen: 8 oder höher
- Maximales Passwortalter: zwischen 30-60 Tagen
- Mindestlänge des Passwortes: 12 oder mehr
- Passwort muss den Komplexitätsanforderungen entsprechen: Ermöglicht
Gastkonto deaktivieren
Obwohl das Windows-Gastkonto standardmäßig deaktiviert ist, kann jemand das Gastkonto mit verschiedenen Methoden aktivieren und Zugriff auf Ihre vertraulichen Daten erhalten. Das Gastkonto gibt jedem freien Zugriff auf Ihren PC. Auch wenn es eingeschränkten Zugriff bietet, kann es dennoch von Malware ausgenutzt werden, oder Sie können versehentlich Daten mit dem Computer teilen. Alle Gruppe. Es ist besser, es in der Gruppeneditor-Richtlinie vollständig zu deaktivieren.
Ziehen nach Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionenund deaktivieren Sie Konten: Gastkontostatus Politik.
Aktivieren Sie Kontoüberwachungsrichtlinien
Aktivieren Sie Kontoprüfungen im Gruppenrichtlinien-Editor, um wichtige Sicherheitsinformationen wie Dateiänderungen, Änderungen an Sicherheitseinstellungen, Anmeldeversuche usw. aufzuzeichnen. Sie können diese Informationen verwenden, um Änderungen an Ihrem PC zu verfolgen und sicherzustellen, dass kein unbefugter Zugriff oder keine benutzerfremde Konfiguration erfolgt.
Gehen Sie im Gruppenrichtlinien-Editor zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Überwachungsrichtlinie. Aktivieren Sie für alle diese Optionen hier Erfolg Und Versagen Betriebsprüfungen.
Sie können die generierten Protokolle in der Windows-Ereignisanzeige anzeigen. Geben Sie „Ereignisanzeige“ in die Windows-Suche ein und klicken Sie auf Ereignisanzeige. Gehe zu Windows-Protokolle -> Sicherheit um die Protokolle anzuzeigen.
Virtuellen Speicher beim Herunterfahren löschen
Die Auslagerungsdatei (virtueller Speicher) ist für den reibungslosen Betrieb Ihres PCs erforderlich. Sie enthält jedoch eine fragmentierte Aufzeichnung Ihrer Daten, die von jemandem mit den richtigen Zugriffsrechten und Tools gestohlen werden kann. Wenn Sie kein Risiko eingehen möchten, löschen Sie die Auslagerungsdatei automatisch, wenn Sie den PC herunterfahren.
Gehe zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionenund aktivieren Sie Herunterfahren: Auslagerungsdatei des virtuellen Speichers löschen Politik.
Bedenken Sie, dass das Aktivieren dieser Richtlinie den Herunterfahrvorgang etwas verzögert.
Kontosperrungseinstellungen verwalten
Um unbefugte Zugriffsversuche zu verhindern, verfügt Windows über eine Kontosperrungsrichtlinie, die Ihr Konto nach mehreren falschen Anmeldeversuchen sperrt. Diese Richtlinie ist jedoch etwas nachsichtig, sodass Sie die entsprechenden Richtlinien des Gruppenrichtlinien-Editors möglicherweise entsprechend Ihren Sicherheitsanforderungen anpassen möchten.
Um auf die Sperrrichtlinien zuzugreifen, navigieren Sie zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kontosperrungsrichtlinie.
Sie finden vier Sperrrichtlinien, die Sie anpassen können. Passen Sie sie Ihren Anforderungen entsprechend an. Die unten vorgeschlagenen Werte versuchen, ein Gleichgewicht zwischen starkem Schutz und einem reibungslosen Benutzererlebnis herzustellen:
- Dauer der Kontosperrung: 30 Minuten
- Kontosperrschwelle: 3 ungültige Anmeldeversuche
- Sperrung des Administratorkontos zulassen: Ermöglicht
- Kontosperrungszähler zurücksetzen nach: 30 Minuten
Während all diese Gruppenrichtlinieneinstellungen einige zusätzliche Bestätigungen nach sich ziehen können (wie die UAC-Eingabeaufforderung zum Öffnen des Task-Managers), überwiegt der Sicherheitsgewinn die geringfügigen Unannehmlichkeiten. Wenn Ihnen die Änderungen nicht gefallen, setzen Sie den Gruppenrichtlinien-Editor zurück.
DALL-E. Alle Screenshots von Karrar Haider.
Schreibe einen Kommentar