Wenn Laptop
Akkustand prüfen und ggf. Stromkabel anschließen
Bildschirm auf Pixelfehler prüfen
Wenn verfügbar, Full Hardware Tests durchführen
Lenovo: Beim Hochfahren erst return, dann F10. Geschätzte Dauer zu Beginn: Ca. 7 Std., relativiert sich aber im Laufe der Tests auf ca. ...
BIOS
Wenn Check vorhanden, durchführen
Passwort setzen?
Internetverbindung herstellen (WLAN oder LAN)
Ersteinrichtung inkl. Einrichten des Haupt-Windows-Users
"Welche Einrichtung möchten Sie durchführen?"
"Für eine Organisation einrichten?": Nur, wenn man direkt einer Domäne oder einem AzureAD beitreten möchte.
"Bei Microsoft anmelden"
Links unten auf "Offlinekonto" klicken.
Alle Fragen nach Eingabe des User-Passworts mit "Vorerst überspringen" bzw. "Nein" bzw. "Ablehnen" beantworten.
Keine Datenverwendungen und Standortabfragen erlauben
Evtl. Ausnahme: "Mein Gerät suchen"? Nochmal recherchieren...
Der erste User hat(te) unter Windows immer besondere Rechte (nochmal recherchieren, da war was). Daher diesen ggf als sysadmin benennen, sich damit einloggen und einen weiteren persönlichen User einrichten, mit dem man arbeitet.
Die initiale Einrichtung beim Windows-Setup fragt nicht nach einem Nutzernamen, sondern nach Vorname und Nachname.
Wenn man die brav einträgt, wird ein Nutzer erstellt a la
C:\Users\Max Mustermann\
Bei Konsolenzugriff (mittels cygwin o.ä.) hat das Leerzeichen Nachteile, z.B.:
ls -la /home/"Max Mustermann"
Sicherheitsfragen
Als Antworten keine tatsächlichen echten Antworten eintragen, sondern Fantasiewörter:
Zufallswort-Generator Deutsch: Zufällige deutsche Fantasiewörter erzeugen
Die Fragen und Antworten sollten sicher im jeweiligen Passwort-Management-Tool hinterlegt werden.
Windows aktivieren bzw. prüfen, ob bereits aktiviert ist
Einstellungen => Update und Sicherheit
Windows Updates
Einstellungen => Windows Update => Erweiterte Optionen:
Updateoptionen:
"Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren" => Aktivieren
Benachrichtigungen zu Updates:
"Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen" => Aktivieren
"Nach Updates suchen" solange ausführen inkl. Neustarts, bis keine neuen Updates mehr angeboten werden!
Übermittlungsoptimierung
"Downloads von anderen PCs zulassen": Per default eingeschaltet, könnte aber potentieller Angriffsvektor sein, daher solange es nicht zwingend benötigt wird: Deaktivieren
Windows-Sicherheit
Irgendwann nach initialer Einrichtung des Windows-Benutzers wird das Symbol "gelbes Warndreick" angezeigt:
Viren- & Bedrohungsschutz: OneDrive einrichten => Verwerfen, danach hat Security-Icon grünes Häkchen
Kontoschutz => Verwerfen, danach hat Security-Icon grünes Häkchen
App- & Browsersteuerung => Verwerfen, danach hat Security-Icon grünes Häkchen (bei Gelegenheit recherchieren, was die Funktion genau macht: Stört sie wie vermutet oder hilft sie?)
Hersteller Updates
Wenn Lenovo: Lenovo Vantage starten und alle verfügbaren Updates einspielen
Geräte-Manager prüfen, ob alle Geräte mit Treibern versorgt sind
Systemsteuerung => System und Sicherheit => BitLocker-Laufwerkverschlüsselung
Wie soll der Wiederherstellungsschlüssel gesichert werden?
In Datei speichern: Speicherung auf der Festplatte/SSD, die verschlüsselt werden soll, ist logischerweise nicht möglich. Daher auf einem USB-Stick speichern und die Informationen direkt im Anschluss in ein Passwort-Verwaltungstool übernehmen. Danach die Datei auf dem USB-Stick löschen!
Wenn Laptop
Videokamera testen: App "Kamera" (Boardmittel)
Mikrofon testen: Einstellungen => System => Sound => Eingabe => Mikrofon testen
Einstellungen => System
Info: Button "Diesen PC umbenennen"
"Es gibt zwei verschiedene Typen: Ein öffentliches Netzwerk und ein privates Netzwerk. Der Unterschied ist simpel: Handelt es sich um ein privates Netzwerk, wird Ihr Computer in diesem angezeigt und es kann ein Datenaustausch stattfinden. Dieser Typ sollte für das Heimnetzwerk oder in einem Firmennetzwerk eingesetzt werden.Der Datenaustausch bezieht sich darauf, dass in einem Heimnetzwerk Dateien zwischen verschiedenen Rechner problemlos hin- und hergeschoben werden können.
Ein öffentliches Netzwerk ist jedes andere Netzwerk, beispielsweise das WLAN in der Bahn. Hier wird Ihr Gerät nicht als "im Netzwerk" angezeigt. Neben einem Zugang zum Internet findet in einem öffentlichen Netzwerk zudem aus Sicherheitsgründen kein Datenaustausch statt."
https://www.heise.de/tipps-tricks/Windows-10-Netzwerktyp-aendern-4057539.html
Seit Windows 11 zeigt Microsoft an in Einstellungen > Netzwerk & Internet > Eigenschaften:
"Öffentlich (empfohlen)
Ihr Gerät ist im Netzwerk nicht auffindbar. Verwenden Sie dies in den meisten Fällen - wenn Sie zu Hause, am Arbeitsplatz oder an einem öffentlichen Ort mit einem Netzwerk verbunden sind.
Privat
Ihr Gerät ist im Netzwerk sichtbar. Wählen Sie diese Option aus, wenn Sie eine Dateifreigabe benötigen oder Apps verwenden möchten, die über dieses Netzwerk kommunizieren. Sie sollten die Personen und Geräte im Netzwerk kennen und ihnen vertrauen."
Aktiviertes WLAN ist meistens per default automatisch als "Öffentliches Netzwerk" zugeordnet,
Einstellungen => Netzwerk und Internet => Status => Netzwerkstatus:
Für das betr. Netzwerk auf Button "Eigenschaften" klicken
Bei Netzwerkprofil von "Öffentlich" auf "Privat" ändern
Optional: Fixe IP-Adresse zuweisen:
Systemsteuerung => Netzwerk und Internet => Netzwerk- und Freigabecenter => WLAN => Eigenschaften => Internetprotokoll, Version 4
IP-Adresse gemäß Vorgaben definieren
Optional: DNS-Server einstellen (schnelle public dns):
Cloudflare
"Was ist 1.1.1.1?
1.1.1.1 is a public DNS resolver operated by Cloudflare that offers a fast and private way to browse the Internet. Unlike most DNS resolvers, 1.1.1.1 does not sell user data to advertisers. In addition, 1.1.1.1 has been measured to be the fastest DNS resolver available."
https://www.cloudflare.com/de-de/learning/dns/what-is-1.1.1.1/
1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4
Prüfen (die möchten Böses "rausfiltern")
Einstellungen => Geräte => Drucker & Scanner
Browser: Firefox (64 Bit MSI-Version)
Browser: Chrome (64 Bit MSI-Version)
E-Mail: Thunderbird (64 Bit MSI-Version)
Passwort-Management-Tool: KeePass (MSI-Version), 1Password
Remote: AnyDesk (MSI-Version)
self hosted Messenger: Mattermost (MSI noch beta)
self hosted Dateiablage und Kontaktdaten: Nextcloud (gibt nur MSI)
Neben dem Haupt-Benutzer sysadmin einen weiteren Benutzer einrichten für die Person, die das Gerät hauptsächlich verwendet.
Alle Systemsounds deaktivieren
Systemsteuerung => Hardware und Sound => Systemsounds ändern => Sounds => Soundschema: Auf „Keine Sounds“ umstellen
KeePass
AnyDesk
Thunderbird
Einstellungen
Allgemein
Thunderbird-Startseite: Beim Aufrufen von Thunderbird die Startseite anzeigen: Häkchen entfernen
Wenn neue Nachrichten eintreffen: Einen Klang abspielen: Häkchen entfernen
Verfassen
Alle 1 Minuten automatisch speichern
Rechtschreibung => Weitere Wörterbücher herunterladen (sorgt für mehr Fehlerfreiheit in der Kunden-Kommunikation :-)
im Hintergrund wird eine website innerhalb eines Thunderbird-Tabs aufgerufen
hier das per default angebotene Wörterbuch für German (Germany) Deutsch (Deutschland) herunterladen und hinzufügen
danach Thunderbird neu starten und das neue Wörterbuch im Dropdown-Menü "Sprache" auswählen und dadurch aktivieren. Darauf achten, dass das Häkchen bei "Sofort-Rechtschreibprüfung aktivieren" weiterhin gesetzt ist
Datenschutz & Sicherheit => Junk
Wenn Nachrichten manuell als Junk markiert werden: Häkchen setzen
Radiobutton belassen bei "Verschiebe diese in den für Junk bestimmten Ordner des Kontos"
Alle nötigen E-Mail-Konten für den betr. user einrichten
Pro Account folgende Einstellungen optimieren
Optional: Kontoname => Organisation: Hier kann der Name der Firma bzw. Organisation eingetragen werden
Verfassen & Adressieren => Nachrichten im HTML-Format verfassen: Häkchen entfernen
Junk-Filter
Klassifizierung: Junk-Filter für dieses Konto aktivieren: Häkchen setzen
Speicherplatz: Neue Junk-Nachrichten verschieben in: Häkchen setzen
Radiobutton belassen bei "Ordner "Junk" in: [Konto]"
Junk-Nachrichten löschen, die älter sind als: Häkchen und auf 30 Tage setzen
Synchronisation & Speicherplatz => Nachrichten-Synchronisation: Nachrichten für alle Ordner dieses Kontos auf diesem Computer bereithalten: Häkchen entfernen
WICHTIG: Wenn das Häkchen nicht entfernt und das Gerät von mehreren Nutzern verwendet wird, dann wird u. U. sehr schnell die Festplatte mit E-Mails voll synchronisiert.
Firefox
Browser-eigene Passwortverwaltung zu Gunsten eines separaten Passwort-Management-Tools deaktivieren
Einstellungen => Datenschutz & Sicherheit => Zugangsdaten & Passwörter:
"Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen": Deaktivieren!
Chrome
Browser-eigene Passwortverwaltung zu Gunsten eines separaten Passwort-Management-Tools deaktivieren
Einstellungen => Automatisches Ausfüllen => Passwörter
Speichern von Passwörtern anbieten: Deaktivieren!
Automatisch anmelden: Deaktivieren
Optional
Netzlaufwerke verbinden