So aktivieren Sie den Netzwerkschutz mithilfe von Gruppenrichtlinien unter Windows 11/10

📅
🕑 5 Minuten Lesezeit

Es ist ratsam, Ihr Windows-System so einzurichten, dass verdächtige Websites blockiert werden, bevor sie überhaupt geladen werden – insbesondere angesichts der raffinierten Phishing- und Malware-Angriffe heutzutage. Die Aktivierung des Netzwerkschutzes in Microsoft Defender erschwert es schädlichen Domains, ausgehende Verbindungen herzustellen. Wenn Sie mehrere Systeme verwalten, stellt die Einrichtung über Gruppenrichtlinien sicher, dass alle geschützt sind und niemand den Schutz versehentlich deaktiviert. Das Merkwürdige daran? Manchmal ist die Funktion nicht sofort ersichtlich – Sie sollten sie nach der Einrichtung unbedingt überprüfen.

Hier finden Sie eine detaillierte Anleitung, wie Sie diese Funktion unter Windows 11 oder 10 aktivieren können. Es ist zwar nicht narrensicher – möglicherweise sind ein oder zwei Neustarts erforderlich, bis die Änderung wirksam wird –, aber es lohnt sich auf jeden Fall, wenn Sie zusätzliche Sicherheit wünschen.

So aktivieren Sie den Netzwerkschutz über Gruppenrichtlinien (Windows 11/10)

Netzwerkschutz ist Teil von Microsoft Defender Exploit Guard. Er scannt den ausgehenden Datenverkehr in Echtzeit, um Verbindungen zu schädlichen Websites oder Command-and-Control-Servern zu erkennen. Da er auf die Bedrohungsdaten der Microsoft-Cloud zugreift, bleibt er weitgehend aktuell, ohne dass Sie sich großartig darum kümmern müssen. Bei der Konfiguration über Gruppenrichtlinien gilt er systemweit, sodass er nicht einfach deaktiviert werden kann – ideal für Unternehmensumgebungen oder vorsichtige Heimnetzwerke.

Bevor Sie beginnen, stellen Sie sicher, dass Microsoft Defender Antivirus aktiv ist und der Echtzeitschutz eingeschaltet ist. Außerdem empfiehlt es sich, den Cloud-basierten Schutz zu aktivieren – andernfalls erhalten Sie nicht die neuesten Bedrohungsupdates.

Hier die wichtigsten Punkte in Kürze:

  • Öffnen Sie den Editor für lokale Gruppenrichtlinien.
  • Navigieren Sie zum richtigen Pfad
  • Aktivieren Sie die Netzwerkschutzrichtlinie.
  • Stellen Sie es auf Blockiermodus ein.
  • Wenden Sie die Gruppenrichtlinien an und starten Sie sie anschließend neu oder aktualisieren Sie sie.

Nun gehen wir es Schritt für Schritt durch, wobei wir unterwegs noch einige zusätzliche Tipps geben.

Öffnen Sie den Editor für lokale Gruppenrichtlinien.

Klingt kompliziert, aber Sie müssen lediglich Windows + R drücken, dann den Befehl eingeben gpedit.mscund Enter drücken. Schon befinden Sie sich im Richtlinieneditor. Falls dieser sich nicht öffnet, überprüfen Sie, ob Sie Windows 10/11 Pro oder Enterprise verwenden – die Home-Version enthält gpedit in der Regel nicht standardmäßig. In diesem Fall benötigen Sie möglicherweise einen PowerShell-Workaround oder müssen die Registrierung bearbeiten (was zwar nicht so elegant ist, aber funktioniert).

Navigieren Sie zu den Microsoft Defender Exploit Guard-Einstellungen

Sobald Sie im Menü sind, erweitern Sie „Computerkonfiguration“, dann „Administrative Vorlagen“ und anschließend „Windows-Komponenten“. Scrollen Sie nach unten, um Microsoft Defender Antivirus zu finden, und erweitern Sie diesen Eintrag. Suchen Sie darin nach „Microsoft Defender Exploit Guard“ und navigieren Sie weiter zu „Netzwerkschutz“. Es ist ein etwas verschachtelter Pfad, aber er lohnt sich absolut. Hier findet die eigentliche Funktionalität statt.

Richtlinie zur Verhinderung des Zugriffs auf gefährliche Websites öffnen

Suchen Sie im rechten Bereich die Einstellung „ Benutzer und Apps am Zugriff auf gefährliche Websites hindern“. Doppelklicken Sie darauf, um die Optionen zu öffnen. Wenn die Option auf „ Nicht konfiguriert“ eingestellt ist, klicken Sie auf „Aktiviert“. Nach der Aktivierung werden neue Optionen angezeigt, mit denen Sie die Strenge des Schutzes anpassen können.

Konfigurieren Sie den Modus als Blockmodus.

Nach der Aktivierung erscheint ein Dropdown-Menü für den Netzwerkschutzmodus. Sie können zwischen „Deaktivieren “, „Überwachungsmodus“ und „Blockierungsmodus“ wählen. Für umfassenden Schutz wählen Sie den Blockierungsmodus. Dieser blockiert aktiv schädliche ausgehende Verbindungen. Der Überwachungsmodus protokolliert potenzielle Bedrohungen, blockiert sie aber nicht, was für Testzwecke nützlich sein kann. In der Regel bevorzugen die meisten Benutzer jedoch die vollständig sichere Einstellung und wählen daher „Blockieren“.

Richtlinie speichern und durchsetzen

Klicken Sie auf „Anwenden“ und dann auf „OK“. Die Richtlinie ist nun eingerichtet – sie wird aber möglicherweise nicht sofort wirksam. Windows aktualisiert Richtlinien in der Regel regelmäßig. Um die Aktualisierung zu erzwingen, öffnen Sie die Eingabeaufforderung als Administrator und geben Sie Folgendes ein:

gpupdate /force

Drücken Sie die Eingabetaste. Anschließend sollte eine Bestätigung angezeigt werden, dass die Richtlinien aktualisiert wurden. Gegebenenfalls werden Sie zum Neustart aufgefordert. Führen Sie diesen gegebenenfalls durch.

Überprüfen Sie, ob der Schutz aktiv ist.

Um zu überprüfen, ob alles funktioniert, öffnen Sie die Windows-Sicherheit. Gehen Sie zu „App- und Browsersteuerung“ und prüfen Sie, ob Einstellungen zum Netzwerkschutz oder Exploit-Schutz angezeigt werden. Alternativ können Sie für einen detaillierteren Einblick PowerShell öffnen und folgenden Befehl ausführen:

Get-MpPreference | Select EnableNetworkProtection

Wenn „true“ oder „aktiv“ angezeigt wird, war die Einrichtung erfolgreich. Für die meisten Nutzer reicht dies aus, um sicherzustellen, dass schädliche Websites ausgehende Verbindungen blockieren, bevor sie Probleme verursachen können.

Häufig gestellte Fragen

Was ist Netzwerkschutz überhaupt?

Diese Funktion überwacht ausgehende Verbindungen zu verdächtigen Domains und verhindert so, dass Schadsoftware Daten an Server sendet oder Daten unbemerkt nach außen gelangen. Angesichts der heutigen Bedrohungslandschaft ist dies von entscheidender Bedeutung.

Kann ich das in jedem Browser ausführen?

Ja. Es handelt sich um eine Systemlösung, die den Netzwerkverkehr unabhängig davon schützt, welcher Browser oder welche App die Verbindung herstellt.

Ist Gruppenrichtlinie die einzige Möglichkeit?

Nicht unbedingt. PowerShell kann das zwar auch, aber Gruppenrichtlinien sind die elegantere Lösung, insbesondere bei der Verwaltung mehrerer Geräte. Außerdem verhindern sie, dass Benutzer die Funktion versehentlich deaktivieren.

Worin besteht der Unterschied zwischen den Modi „Audit“ und „Block“?

Das Audit-Protokoll erfasst potenzielle Bedrohungen, blockiert sie aber nicht; gut für Tests. Der Blockierungsmodus blockiert die Bedrohungen aktiv – sicherer, aber testen Sie vorher unbedingt auf Fehlalarme.

Auswirkungen auf die Leistung?

Minimal. Da es die Cloud-Bedrohungsdaten von Microsoft nutzt, arbeitet es recht effizient im Hintergrund.

Funktioniert das unter Windows Home?

Offiziell nein. Einige Komponenten funktionieren möglicherweise, wenn sie über PowerShell aktiviert werden, die vollständige Verwaltung ist jedoch in der Regel eingeschränkt.

Hoffentlich spart das demjenigen, der seine Abwehr verstärken will, ein paar Stunden. Es ist nicht perfekt, aber definitiv besser, als alles ungeschützt zu lassen.

Zusammenfassung

  • Ich habe gpedit.msc geöffnet, um auf den Gruppenrichtlinien-Editor zuzugreifen.
  • Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Netzwerkschutz
  • Aktiviert: Verhindert, dass Benutzer und Apps auf gefährliche Websites zugreifen
  • Stellen Sie den Netzwerkschutzmodus auf Blockieren ein.
  • Führen Sie den gpupdate /forceBefehl in der Administrator-Eingabeaufforderung aus, um die Richtlinien zu aktualisieren.
  • Die Einstellungen in der Windows-Sicherheit oder über PowerShell wurden überprüft.

Zusammenfassung

Die Einrichtung ist nicht sonderlich kompliziert, kann aber manchmal etwas knifflig sein. Auf manchen Rechnern ist ein Neustart erforderlich, damit die Änderungen wirksam werden, oder unter Windows Home kann es vorkommen, dass gpedit nicht verfügbar ist. Dennoch ist es ein wichtiger Schritt, um schädliche ausgehende Verbindungen zu minimieren. Hoffentlich hilft dies jemandem, seine Systemsicherheit ohne großen Aufwand zu verbessern.