Als u Windows 11 installeert, is Windows 11 al redelijk goed beveiligd tegen aanvallen. Er zijn echter een aantal instellingen die u kunt wijzigen na installatie om te voorkomen dat er verschillende aanvallen kunnen worden uitgevoerd.
We denken bij een aanval op een Windows 11 computer vaak aan een aanval die aanvallers beginnen vanaf het internet. Een aanval van buitenaf is zeer waarschijnlijk.
Het is daarom goed om de volgende aanpassingen te overwegen om Windows 11 nog beter te beveiligen tegen online aanvallen en interne netwerk aanvallen.
Als u aanmeldt in Windows 11 met een wachtwoord, stel dan een complex wachtwoord in. Gebruik een hulpmiddel om een sterk wachtwoord te genereren en wijzig het wachtwoord in Windows 11.
Heeft u nog geen wachtwoord ingesteld, stel dan een wachtwoord in. De meeste mensen als er een account in Windows 11 wordt aangemaakt worden automatisch aangemeld in Windows 11.
Lees ook: Aanmelden met pincode in Windows 11.
Als u als enige een gebruikersaccount heeft ingesteld op een Windows 11 PC, dan wordt dit gebruikersaccount automatisch aangemeld. In een beveiligings perspectief is dit niet gewenst. U kunt het automatisch aanmelden dan ook uitschakelen.
Open het Windows-register. Ga naar de volgende sleutel:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device
Dubbelklik op de waarde “DevicePasswordLessBuildVersion” en wijzig deze waarde naar “0”. Klik op OK en sluit het Windows-register.
Klik nu met de rechtermuisknop op de Startknop. In het menu klik op uitvoeren. In het uitvoeren venster type: netplwiz
Schakel de optie “Gebruikers moeten een gebruikersnaam en wachtwoord opgeven om deze computer te kunnen gebruiken” in. Klik op toepassen en daarna op OK. Sluit de app.
Alle gebruikersaccounts moeten op de Windows 11 PC aanmelden om de PC te gebruiken. Het automatisch aanmelden is nu uitgeschakeld.
De Windows firewall is standaard ingeschakeld. Het is echter aan te bevelen om te controleren of de firewall inderdaad is ingeschakeld. De Windows firewall filtert alle inkomende en uitgaande verbindingen. Als er specifieke regels zijn ingesteld dan worden verbindingen geblokkeerd. Om een aanval te voorkomen zijn de standaard regel voldoen, de firewall inschakelen is dan ook iets om te overwegen.
Klik met de rechtermuisknop op de Startknop. In het menu klik op uitvoeren. In het uitvoeren venster type: firewall.cpl
Klik links op “Windows Defender firewall in- of uitschakelen”.
Controleer of voor elk type netwerk de Windows defender firewall is ingeschakeld. Zo niet, overweeg de firewall dan in te schakelen. Klik op OK om te bevestigen.
Lees ook: Apps blokkeren of toestaan in Windows firewall.
Extern bureaublad of (“remote desktop“) is een functie op een Windows PC waarmee gebruikers extern kunnen aanmelden op de PC. Extern bureaublad opent enkele poorten op de PC die misbruikt kunnen worden bij aanvallen. Het is daarom te overwegen als u geen gebruik maakt van extern bureaublad om deze functie uit te schakelen.
Het regelmatig controleren op updates is iets wat standaard uitgevoerd moet worden. Uiteraard wordt Windows 11 zelf voorzien van automatische updates, maar ik raadt aan om de week zelf te controleren of er nieuwe updates beschikbaar zijn en deze te installeren. Hiermee voorkomt uit “0-day” aanvallen en bent u zeker van nieuwe functionaliteit.
Lees ook: Optionele updates of stuurprogramma’s installeren in Windows 11.
Met deze set hulpmiddelen kunnen systeembeheerders van ondernemingen de Microsoft aanbevolen basisconfiguraties voor beveiligingsconfiguraties voor Windows en andere Microsoft-producten downloaden, analyseren, testen, bewerken en opslaan. Deze kunnen worden vergeleken met andere beveiligingsconfiguraties.
Download Microsoft Security Compliance toolkit
Ik raad u aan om in te lezen waar het hier omgaat en wat u ermee kunt doen.
Windows 11 professional komt met een functie genaamd BitLocker om data op de harde schijf te versleutelen. Als de data versleuteld is, dan kan alleen de beheerders met de sleutel de data weer ontsleutelen.
U kunt met BitLocker een partitie op uw harde schijf versleutelen. Uw computer moet aan een aantal eisen voldoen. Sowieso moet er Windows 11 professional zijn geïnstalleerd. Windows 11 home biedt geen BitLocker functionaliteit.
Daarnaast moet de PC beschikken over een TPM Chip.
Mocht uw computer nu niet beschikken over TPM. Dan kunt u toch BitLocker gebruiken zonder TPM.
Lees meer over hoe u BitLocker inschakelt en data versleuteld.
In Windows 11 hebben verschillende apps machtigingen nodig om bepaalde functionaliteit te gebruiken. Deze machtigingen kunt u beheren. Het is raadzaam om per machtiging na te lopen welke apps er gebruik van maken. Sommige apps hebben mogelijk een machtiging voor functionaliteit die u niet gebruikt. Deze machtiging kunt u dan intrekken.
U ziet nu welke apps er toegang hebben tot het beheren van de camera-instellingen. Deze machtiging kunt u per app toestaan of intrekken.
U kunt ook de volledige machtiging uitschakelen. Dit is bijvoorbeeld handig als u helemaal geen enkele app wilt toestaan de camera te gebruiken.
Camera is in dit geval een voorbeeld van een machtiging. In de “App-machtigingen” vind u verschillende soorten machtigingen, controleer ze, indien nodig, allemaal.
Gebruikersaccountbeheer of “UAC” (“User Account Control”) is een functie in Windows 11 die gebruikers informeert bij het openen van apps die wijzigingen aan het systeem gaan uitvoeren. Het biedt de gebruiker de mogelijk om een wijzigingen toe te staan of juist te blokkeren. Zie het als een tussenstap bij het openen van apps of scripts.
Controleer of gebruikersaccount beheer is ingesteld op het gewenste niveau. Er zijn verschillende niveau’s voor gebruikersaccount beheer, elke met zijn voor en nadelen. Deze leest u in de instellingen.
Open het Configuratiescherm. Klik vervolgens op “Systeem en beveiliging”.
Klik op “Instellingen voor gebruikersaccountbeheer wijzigen”.
Selecteer het gewenste melding niveau voor gebruikersaccountbeheer door de schuifregelaar naar boven voor meer meldingen en naar beneden voor minder meldingen te slepen. Klik op OK om het niveau te bevestigen.
Geheugenintegriteit in Windows 11 is een beveiligingsfunctie die voorkomt dat gevaarlijke stuurprogramma’s geïdentificeerd door Microsoft uw computer kunnen overnemen. Door deze functie in te schakelen beschermd u de PC tegen oude of potentieel gevaarlijke stuurprogramma’s die kunnen worden geïnstalleerd door potentieel gevaarlijke apps.
Lees hier meer over kernisolatie in Windows 11.
Om uw computer optimaal tegen aanvallen te beschermen dient u software te installeren. Dit kan zijn een goed antivirus, maar ook een anti-malware pakket. In mijn ervaring weet ik dat anti-malware beter beschermd tegen een variatie van aanvallen. Bijvoorbeeld bij phishing website en vervelende advertentie netwerken die u proberen over te halen malware te installeren.
Een goed anti-malware pakket, ook prima in combinatie met een antivirus pakket, is Malwarebytes. Ik raad aan Malwarebytes te proberen. Lees meer over Malwarebytes.
Ik hoop u hiermee geholpen te hebben. Bedankt voor het lezen!
Lees ook: Windows 11 sneller maken.
Bekijk reacties
heb net windows 11 gedownload. nu krijg ik een melding dat ik de geheugen integriteit moet inschakelen, maar wanneer ik dat doe zegt de pc dat t niet kan. ik begrijp t niet, is mn pc nu niet veilig?
Hallo, uw computer is veilig en wordt beschermd door Windows defender (antivirus). Geheugenintegriteit is een onderdeel van Windows defender, maar conflicteert soms met bepaalde geinstalleerde stuurprogramma's. Als u geheugenintegriteit niet kunt inschakelen is er een conflict. Om dit conflict te verwijderen moet u het stuurprogramma verwijderen, dit is vrij technisch, ik zou het daarom niet aanraden. Nogmaals, uw computer is veilig, er werkt alleen één bepaald onderdeel ("geheugenintegriteit") niet. Hier leest u meer: https://support.microsoft.com/nl-nl/windows/apparaatbescherming-in-windows-beveiliging-afa11526-de57-b1c5-599f-3a4c6a61c5e2
Succes!