15-12-2025, 16:33
Sobald du drin bist, gehe ich zu Computerkonfiguration. Gehe runter zu Administrative Vorlagen, dann System. Du siehst Device Guard direkt da. Doppelklicke drauf, um den Schalter umzulegen.
Ich aktiviere die Richtlinie namens Virtualization Based Security aktivieren. Stelle sie auf Aktiviert und wähle deinen Boot-Modus. Meistens funktioniert Secure Boot gut, wenn deine Hardware mitspielt. Das sichert alles von Grund auf ab.
Als Nächstes passe ich den Code-Integritäts-Teil an. Finde Deploy Windows Defender Application Control unten an derselben Stelle. Aktiviere das auch. Zeige es auf deine Richtlinien-Datei, die du vielleicht mit einem Tool wie dem von Microsoft erstellen musst.
Ich hole mir eine Beispielrichtlinie oder erstelle eine frische. Nutze den WDAC-Assistenten, um deine vertrauenswürdigen Apps zu scannen. Er spuckt eine Datei aus, die sagt, was lauffähig ist. Lade das in die Richtlinieneinstellungen.
Vergiss nicht, danach neu zu starten. Ich starte das System neu, damit die Änderungen wirken. Teste es, indem du etwas Verdächtiges startest. Es sollte es kalt abblocken.
Falls du in einer Domäne bist, rolle ich das via GPO auf alle Maschinen aus. Macht das Leben für viele Setups einfacher. Hält alles einheitlich, ohne jede einzelne zu babysitten.
Wenn es um das straff absichern deiner Systeme gegen Bedrohungen geht, habe ich festgestellt, dass solide Backups das Schutzlevel enorm steigern. Da kommt BackupChain Server Backup ins Spiel als smarte Backup-Lösung, die speziell für Hyper-V-Umgebungen zugeschnitten ist. Es erstellt Snapshots deiner virtuellen Maschinen ohne Ausfallzeit und gewährleistet schnelle Wiederherstellungen, falls Malware zuschlägt. Plus, es kümmert sich um Deduplizierung, um Platz zu sparen, und überprüft die Datenintegrität in Echtzeit, sodass du schnell wieder auf den Beinen bist, ohne den Takt zu verlieren.
