Checkliste Installation, Einrichtung, Konfiguration und Datenübernahme Windows

Grundeinrichtung (Pflicht)

Initial

Wenn Laptop
- Akkustand prüfen und ggf. Stromkabel anschließen
- Bildschirm auf Pixelfehler prüfen
- Wenn verfügbar, Full Hardware Tests durchführen
  - Lenovo: Beim Hochfahren erst return, dann F10. Geschätzte Dauer zu Beginn: Ca. 7 Std., relativiert sich aber im Laufe der Tests auf ca. ...
BIOS
- Wenn Check vorhanden, durchführen
- Passwort setzen?

Installations-Dialog

- Internetverbindung herstellen (WLAN oder LAN)

Ersteinrichtung inkl. Einrichten des Haupt-Windows-Users

"Welche Einrichtung möchten Sie durchführen?"

"Für eine Organisation einrichten?": Nur, wenn man direkt einer Domäne oder einem AzureAD beitreten möchte.

"Bei Microsoft anmelden"

Links unten auf "Offlinekonto" klicken.

Alle Fragen nach Eingabe des User-Passworts mit "Vorerst überspringen" bzw. "Nein" bzw. "Ablehnen" beantworten.

Keine Datenverwendungen und Standortabfragen erlauben

Evtl. Ausnahme: "Mein Gerät suchen"? Nochmal recherchieren...

Der erste User hat(te) unter Windows immer besondere Rechte (nochmal recherchieren, da war was). Daher diesen ggf als sysadmin benennen, sich damit einloggen und einen weiteren persönlichen User einrichten, mit dem man arbeitet.

Die initiale Einrichtung beim Windows-Setup fragt nicht nach einem Nutzernamen, sondern nach Vorname und Nachname.

Wenn man die brav einträgt, wird ein Nutzer erstellt a la

C:\Users\Max Mustermann\

Bei Konsolenzugriff (mittels cygwin o.ä.) hat das Leerzeichen Nachteile, z.B.:

ls -la /home/"Max Mustermann"

Sicherheitsfragen

Als Antworten keine tatsächlichen echten Antworten eintragen, sondern Fantasiewörter:

Zufallswort-Generator Deutsch: Zufällige deutsche Fantasiewörter erzeugen

Die Fragen und Antworten sollten sicher im jeweiligen Passwort-Management-Tool hinterlegt werden.

Aktivierung

Windows aktivieren bzw. prüfen, ob bereits aktiviert ist

Update und Sicherheit

Einstellungen => Update und Sicherheit

- Windows Updates
  - Einstellungen => Windows Update => Erweiterte Optionen:
    - Updateoptionen:
    - "Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren" => Aktivieren
    - Benachrichtigungen zu Updates:
    - "Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen" => Aktivieren
  - "Nach Updates suchen" solange ausführen inkl. Neustarts, bis keine neuen Updates mehr angeboten werden!
- Übermittlungsoptimierung
  - "Downloads von anderen PCs zulassen": Per default eingeschaltet, könnte aber potentieller Angriffsvektor sein, daher solange es nicht zwingend benötigt wird: Deaktivieren
- Windows-Sicherheit
  - Irgendwann nach initialer Einrichtung des Windows-Benutzers wird das Symbol "gelbes Warndreick" angezeigt:
  - Viren- & Bedrohungsschutz: OneDrive einrichten => Verwerfen, danach hat Security-Icon grünes Häkchen
  - Kontoschutz => Verwerfen, danach hat Security-Icon grünes Häkchen
  - App- & Browsersteuerung => Verwerfen, danach hat Security-Icon grünes Häkchen (bei Gelegenheit recherchieren, was die Funktion genau macht: Stört sie wie vermutet oder hilft sie?)

Treiber

- Hersteller Updates
  - Wenn Lenovo: Lenovo Vantage starten und alle verfügbaren Updates einspielen
- Geräte-Manager prüfen, ob alle Geräte mit Treibern versorgt sind

Festplatte/SSD verschlüsseln

- Systemsteuerung => System und Sicherheit => BitLocker-Laufwerkverschlüsselung
- BitLocker aktivieren
  - Wie soll der Wiederherstellungsschlüssel gesichert werden?
    - In Datei speichern: Speicherung auf der Festplatte/SSD, die verschlüsselt werden soll, ist logischerweise nicht möglich. Daher auf einem USB-Stick speichern und die Informationen direkt im Anschluss in ein Passwort-Verwaltungstool übernehmen. Danach die Datei auf dem USB-Stick löschen!

Hardware testen

Wenn Laptop

- Videokamera testen: App "Kamera" (Boardmittel)
- Mikrofon testen: Einstellungen => System => Sound => Eingabe => Mikrofon testen

Computername (Hostname) ändern

- Einstellungen => System
  - Info: Button "Diesen PC umbenennen"

Netzwerkeinstellungen

"Es gibt zwei verschiedene Typen: Ein öffentliches Netzwerk und ein privates Netzwerk. Der Unterschied ist simpel: Handelt es sich um ein privates Netzwerk, wird Ihr Computer in diesem angezeigt und es kann ein Datenaustausch stattfinden. Dieser Typ sollte für das Heimnetzwerk oder in einem Firmennetzwerk eingesetzt werden.Der Datenaustausch bezieht sich darauf, dass in einem Heimnetzwerk Dateien zwischen verschiedenen Rechner problemlos hin- und hergeschoben werden können.

Ein öffentliches Netzwerk ist jedes andere Netzwerk, beispielsweise das WLAN in der Bahn. Hier wird Ihr Gerät nicht als "im Netzwerk" angezeigt. Neben einem Zugang zum Internet findet in einem öffentlichen Netzwerk zudem aus Sicherheitsgründen kein Datenaustausch statt."

https://www.heise.de/tipps-tricks/Windows-10-Netzwerktyp-aendern-4057539.html

Seit Windows 11 zeigt Microsoft an in Einstellungen > Netzwerk & Internet > Eigenschaften:

"Öffentlich (empfohlen)

Ihr Gerät ist im Netzwerk nicht auffindbar. Verwenden Sie dies in den meisten Fällen - wenn Sie zu Hause, am Arbeitsplatz oder an einem öffentlichen Ort mit einem Netzwerk verbunden sind.

Privat

Ihr Gerät ist im Netzwerk sichtbar. Wählen Sie diese Option aus, wenn Sie eine Dateifreigabe benötigen oder Apps verwenden möchten, die über dieses Netzwerk kommunizieren. Sie sollten die Personen und Geräte im Netzwerk kennen und ihnen vertrauen."

Aktiviertes WLAN ist meistens per default automatisch als "Öffentliches Netzwerk" zugeordnet,
- Einstellungen => Netzwerk und Internet => Status => Netzwerkstatus:
  - Für das betr. Netzwerk auf Button "Eigenschaften" klicken
  - Bei Netzwerkprofil von "Öffentlich" auf "Privat" ändern
- Optional: Fixe IP-Adresse zuweisen:
  - Systemsteuerung => Netzwerk und Internet => Netzwerk- und Freigabecenter => WLAN => Eigenschaften => Internetprotokoll, Version 4
  - IP-Adresse gemäß Vorgaben definieren
- Optional: DNS-Server einstellen (schnelle public dns):
  - Cloudflare
    - "Was ist 1.1.1.1?
    - 1.1.1.1 is a public DNS resolver operated by Cloudflare that offers a fast and private way to browse the Internet. Unlike most DNS resolvers, 1.1.1.1 does not sell user data to advertisers. In addition, 1.1.1.1 has been measured to be the fastest DNS resolver available."
    - https://www.cloudflare.com/de-de/learning/dns/what-is-1.1.1.1/
    - 1.1.1.1
    - 1.0.0.1
  - Google
    - 8.8.8.8
    - 8.8.4.4
  - Prüfen (die möchten Böses "rausfiltern")
  - https://nextdns.io/de
  - https://www.quad9.net/de
  - https://www.dnsperf.com

Drucker installieren

Einstellungen => Geräte => Drucker & Scanner

Programme installieren

- Browser: Firefox (64 Bit MSI-Version)
- Browser: Chrome (64 Bit MSI-Version)
- E-Mail: Thunderbird (64 Bit MSI-Version)
- Passwort-Management-Tool: KeePass (MSI-Version), 1Password
- Remote: AnyDesk (MSI-Version)
- self hosted Messenger: Mattermost (MSI noch beta)
- self hosted Dateiablage und Kontaktdaten: Nextcloud (gibt nur MSI)

Benutzer

Neben dem Haupt-Benutzer sysadmin einen weiteren Benutzer einrichten für die Person, die das Gerät hauptsächlich verwendet.

Pro Benutzer einrichten

Sounds

Alle Systemsounds deaktivieren

Systemsteuerung => Hardware und Sound => Systemsounds ändern => Sounds => Soundschema: Auf „Keine Sounds“ umstellen

Programme konfigurieren

KeePass

AnyDesk

Thunderbird

- Einstellungen
  - Allgemein
    - Thunderbird-Startseite: Beim Aufrufen von Thunderbird die Startseite anzeigen: Häkchen entfernen
    - Wenn neue Nachrichten eintreffen: Einen Klang abspielen: Häkchen entfernen
  - Verfassen
    - Alle 1 Minuten automatisch speichern
    - Rechtschreibung => Weitere Wörterbücher herunterladen (sorgt für mehr Fehlerfreiheit in der Kunden-Kommunikation :-)
      - im Hintergrund wird eine website innerhalb eines Thunderbird-Tabs aufgerufen
      - hier das per default angebotene Wörterbuch für German (Germany) Deutsch (Deutschland) herunterladen und hinzufügen
      - danach Thunderbird neu starten und das neue Wörterbuch im Dropdown-Menü "Sprache" auswählen und dadurch aktivieren. Darauf achten, dass das Häkchen bei "Sofort-Rechtschreibprüfung aktivieren" weiterhin gesetzt ist
  - Datenschutz & Sicherheit => Junk
    - Wenn Nachrichten manuell als Junk markiert werden: Häkchen setzen
    - Radiobutton belassen bei "Verschiebe diese in den für Junk bestimmten Ordner des Kontos"
- Alle nötigen E-Mail-Konten für den betr. user einrichten
  - Pro Account folgende Einstellungen optimieren
    - Optional: Kontoname => Organisation: Hier kann der Name der Firma bzw. Organisation eingetragen werden
    - Verfassen & Adressieren => Nachrichten im HTML-Format verfassen: Häkchen entfernen
    - Junk-Filter
      - Klassifizierung: Junk-Filter für dieses Konto aktivieren: Häkchen setzen
      - Speicherplatz: Neue Junk-Nachrichten verschieben in: Häkchen setzen
        Radiobutton belassen bei "Ordner "Junk" in: [Konto]"
        Junk-Nachrichten löschen, die älter sind als: Häkchen und auf 30 Tage setzen
    - Synchronisation & Speicherplatz => Nachrichten-Synchronisation: Nachrichten für alle Ordner dieses Kontos auf diesem Computer bereithalten: Häkchen entfernen
    - WICHTIG: Wenn das Häkchen nicht entfernt und das Gerät von mehreren Nutzern verwendet wird, dann wird u. U. sehr schnell die Festplatte mit E-Mails voll synchronisiert.

Firefox

- Browser-eigene Passwortverwaltung zu Gunsten eines separaten Passwort-Management-Tools deaktivieren
  - Einstellungen => Datenschutz & Sicherheit => Zugangsdaten & Passwörter:
    - "Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen": Deaktivieren!

Chrome

- Browser-eigene Passwortverwaltung zu Gunsten eines separaten Passwort-Management-Tools deaktivieren
  - Einstellungen => Automatisches Ausfüllen => Passwörter
    - Speichern von Passwörtern anbieten: Deaktivieren!
    - Automatisch anmelden: Deaktivieren

Optional

Netzlaufwerke verbinden