Wähle einen Artikel
Windows Server 2019 auf vServer installieren
VPS / vServer Tutorial
vServer - Anwendungsfälle
Windows Server 2019 auf vServer installieren

Windows Server 2019 auf vServer installieren

Inhaltsverzeichnis
  1. Überblick
  2. Windows Server 2019 installieren
  3. Auf euren Windows VPS per Konsole zugreifen
  4. Administrator Kennwort vergeben
  5. Erster Start
  6. RDP aktivieren und absichern
  7. Mit RDP verbinden
  8. Windows Update einrichten
  9. Windows Sicherheit Center
  10. Windows Server Manager
  11. 10. Internet Explorer Sicherheitseinstellungen anpassen

0. Überblick

  • Verwendetes System: Windows Server 2019 (GUI)
  • Testsystem: vServer XXL 2.0
  • Schwierigkeit: Einfach

1. Windows Server 2019 installieren

Standardmäßig ist auf eurem dogado Windows VPS Windows Server 2016 installiert. Im ersten Schritt wollen wir hier die aktuelle Windows Server Version 2019 installieren. Dazu loggt ihr euch in euer Administrationsinterface (cloudpit.io) ein.

Wählt nun hier „Cloud Server --> Übersicht“ aus.

Obere Leiste mit CloudPIT-Logo links und Button 'CLOUD SERVER'; darunter hellblaues Menü mit 'ÜBERSICHT'.

Nun bekommt ihr alle eure dogado Server angezeigt.

Screenshot einer Cloud-Server-Verwaltungsoberfläche mit Tabelle: HOSTNAME, IP-Adresse, NODE, STATUS, TYP; roter Rand links.

Klickt nun auf den Server, auf dem ihr Windows Server 2019 installieren wollt. Hier seht ihr nun alle Angaben zum Server. Das Betriebssystem ist Windows Server 2016.

Screenshot eines Server-Dashboards: linke Navigation, mittleres Fenster SYSTEMZUSTAND mit Server-Details, rechts Auslastung.

Um die neue Windows Version zu installieren, klickt ihr außen links auf „Betriebssystem“.

Header CLOUD SERVER; seitliche Navigation mit Systemzustand, Konsole, Betriebssystem (ausgewählt, blau) - roter Rahmen.

Nun wählt ihr Windows Server 2019 GUI in eurer Sprache aus. GUI bedeutet, dass der Server eine grafische Oberfläche besitzt.

UI mit Überschrift BETRIEBSSYSTEM und Dropdown Betriebssystem, ausgewählte Option: Windows Server 2019 - GUI - Deutsch.

Anschließend müsst ihr nur noch auf „Betriebssystem installieren“ klicken.

Bildschirm mit Auswahl: Windows Server 2016 – Deutsch, Dropdown Windows Server 2019 – GUI – Deutsch, Installieren-Button.

Ihr werdet nun noch darauf hingewiesen, dass alle Daten, die derzeit auf dem Server sind, gelöscht werden. Dies bestätigt ihr mit „JA“.

Bestätigungsdialog 'BETRIEBSSYSTEM NEU INSTALLIEREN' mit rotem Warnhinweis; Nein- und Ja-Buttons, Ja hervorgehoben.

Dieser Vorgang dauert nun einige Minuten.

Währenddessen könnt ihr auf die Server Übersicht gehen. Dort seht ihr immer den aktuellen Status. Bei mir aktuell „Betriebssystem wechseln“.

Screenshot einer Cloud-Server-Verwaltung mit hervorgehobener Schaltfläche 'Betriebssystem wechseln'.

Nach einigen Minuten ist der Server fertig installiert. Er ist jedoch gestoppt. Ihr müsst ihn nun jetzt nur noch starten.

Screenshot einer Tabellenliste mit Servern; eine Zeile zeigt das Statusfeld 'gestoppt' in rot.

Klickt dazu auf den Server und dann auf das „Play Symbol“ oben rechts.

Weboberfläche: roter GESTOPPT-Button, grünes Play-Symbol oben rechts; darunter Zuletzt aktualisiert: 04.08.2021 - 15:25.

Nun wird euer Server gestartet. Nach wenigen Sekunden sollte dort nun „gestartet“ stehen.

Webseiten-Screenshot: Grüner GESTARTET-Button oben rechts; daneben Symbole; Datum 04.08.2021 - 15:40.

2. Auf euren Windows VPS per Konsole zugreifen

Nun zeige ich euch, wie ihr immer auf euren Windows VPS zugreifen könnt.

Klickt dazu einfach auf „Konsole“.

Linke Navigationsleiste eines Cloud-Server-Dashboards; SYSTEMZUSTAND mit KONSOLE (Monitorsymbol) in blauem Feld.

Nun könnt ihr die Konsole starten.

Dashboard eines Servers: linke Navigation, zentrale Konsole mit grünem Button 'KONSOLE STARTEN'.

Anschließend solltet ihr diesen Dialog sehen.

Blauer Windows-Einstellungsbildschirm mit Feldern für Benutzername, Kennwort, Kennwort erneut eingeben; Button Fertig stellen.

Jetzt seid ihr auf eurem Windows VPS.

2.1 Features der Konsole

In der Konsole seht ihr links einen kleinen „Pfeil“.

Blauer Bildschirm mit weißem Text; links ein schwarzer Streifen; kleines graues Kästchen mit Pfeilen nach links und rechts.

Klickt nun darauf. Nun erscheinen einige weitere Funktionen.

Vertikales Panel mit drei quadratischen Symbolkarten in Blau-Grau, je mit weißem Symbol, vor dunklem Hintergrund.

Der obere Button steht für „Show extra Keys“. Wenn ihr darauf klickt, seht ihr folgende Auswahl.

Vertikale graue Tastaturleiste mit Ctrl, Alt, Windows, Esc; daneben blaue Karten mit A-Icon und Dokument-Symbolen.

Dies sind alles Windows Tasten mit besonderer Funktion. Wenn ihr also beispielsweise „STRG“ drücken wollt, so müsst ihr dies hier per Sondertaste tun, da sonst der Befehl auf eurem PC und nicht auf dem Server ausgeführt wird.

Der letzte Button ist sehr wichtig, da er für „STRG+ALT+ENTF“ steht. Diese Kombination benötigt ihr immer zur Windows Anmeldung.

Vertikale UI mit Blautönen; links Icons, rechts Tastatur mit Ctrl/Alt/Win/Esc; roter Rahmen um Taste mit zwei Punkten.

Der mittlere Button fügt Text aus eurer Zwischenablage ein. Dies kann beispielsweise bei Passwörtern hilfreich sein.

Dunkler Hintergrund; drei hellblaue, abgerundete Knöpfe mit Clipboard-Symbol, der mittlere durch roten Rahmen hervorgehoben.

Der untere Button stellt die Konsole im Vollbildmodus dar.

Mehrere graue, abgerundete Schaltflächen in einem vertikalen Stapel auf blauem Hintergrund; eine Schaltfläche ist rot umrandet.

3. Administrator Kennwort vergeben

Wenn ihr dieser Anleitung so weit gefolgt seid, dann solltet ihr nun aufgefordert werden ein Kennwort für den Administrator zu vergeben. Gebt dies nun ein.

Screenshot eines Bildschirms mit blauer Windows-Einstellungsseite: Felder für Benutzername und Kennwort, Button Fertig stellen.

Nachdem ihr das Kennwort vergeben habt, seht ihr diese Ansicht.

Blick durch einen Felsbogen auf einen Sandstrand, Felsinseln im Meer, blauer Himmel mit Wolken.

Hier müsst ihr nun die Tastenkombination für „STRG+ALT+ENTF“ klicken, um euch anzumelden.

Windows-Anmeldebildschirm mit Benutzer-Icon Administrator und Passwortfeld; Hintergrund Strand, Meer und Felsen.

4. Erster Start

Nun sollte es so aussehen bei euch. Klickt bei den Netzwerken auf „Nein“.

Screenshot von Windows: Links PowerShell-Fenster, rechts Netzwerkeinstellungen, zwei Buttons Ja und Nein (Nein markiert).

Wenn ihr nun in der PowerShell „ENTER“ drückt, bekommt ihr genauere Infos, welche Aufgaben Windows im Moment erledigt.

Windows PowerShell-Fenster mit Administrator-Rechten, blauem Hintergrund und weißem Text; True/False-Werte sichtbar.

Beendet diesen Dialog bitte nicht. Es dauert ca. 2 Minuten, bis alle Aufgaben erledigt sind und ihr dann im Server-Manager seid.

Windows Server Manager-Dashboard: linke Leiste, Willkommensbereich mit Schritten, unten Rollen- und Servergruppen-Listen.

5. RDP aktivieren und absichern

Da die Arbeit mit der Konsole etwas komplizierter ist, wollen wir nur Windows Remote Desktop aktivieren und nutzen.

5.1 RDP aktivieren

Klickt nun auf das Windows Symbol und dann Einstellungen.

Dunkle Seitenleiste mit zwei hervorgehobenen Symbolen: Einstellungen (Zahnrad) und Windows-Logo, Tooltip 'Einstellungen'.

Wählt nun „System“ aus.

Windows-Einstellungen: Suchleiste, Kachel System (roter Rahmen) neben Geräte, Netzwerk und Internet, Personalisierung.

Ihr seht nun links einen Reiter „Remotedesktop“.

Windows-Einstellungen Systemseite mit Anzeigen, Sound, Benachrichtigungen und Remotedesktop (roter Rahmen).

Hier könnt ihr den Remotedesktop nun aktivieren.

Windows-Einstellungen: Remotedesktop-Seite mit Schalter auf 'Ein' (blau aktiv).

5.2 RDP absichern – Brute Force Angriffe verhindern

Da euer Server frei im Internet ist, kann jeder versuchen sich mit eurem Server zu verbinden. Standardmäßig kann man das unendlich oft hintereinander tun. Dies kann jedoch schnell dazu führen, dass ein Angreifer Zugriff auf euren Server erhält. Daher wollen wir dies jetzt verhindern.

Klickt dazu auf die Lupe und gebt „cmd“ ein. Wählt dann die „Eingabeaufforderung“ aus.

Windows-Startmenü-Suche nach cmd: Eingabeaufforderung als Desktop-App, kleines schwarzes Symbol, blau markiert.

Nun seht ihr dieses Fenster. Gebt hier „gpedit“ ein.

Schwarzes Windows-Eingabeaufforderungsfenster mit Titel 'Eingabeaufforderung'; zeigt Windows-Version und Pfad C:\\

Nun startet sich der Editor für Gruppenrichtlinien.

Editor für lokale Gruppenrichtlinien: linke Baumansicht zeigt Lokaler Computer, rechter Bereich mit Hinweistext.

Klickt nun auf „Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien

Baumansicht: Computer-Konfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Kontosperrungsrichtlinien.

__ Nun wird euch diese Auswahl angezeigt.

Fenster des Editors lokaler Gruppenrichtlinien mit Baumstruktur links und Detailbereich rechts.

Hier wollen wir nun eine Sperre konfigurieren. Klickt dazu auf „Kontensperrungsschwelle“. Nun bekommt ihr folgendes angezeigt.

Dialogfenster 'Kontensperrungsschwelle' mit Zahl 3 und 'ungültigen Anmeldeversuchen'; OK, Abbrechen, Übernehmen.

Hier könnt ihr die Anzahl der ungültigen Anmeldeversuche bestimmen. Ich wähle bei mir 3 aus.

Dies bedeutet, dass das Konto nach 3 ungültigen Anmeldeversuche gesperrt wird für eine gewisse Zeit. Diese Zeit stellen wir gleich noch ein.

Wenn ihr nun „OK“ klickt, bekommt ihr eine Konfiguration vorgeschlagen.

Fenster 'Empfohlene Änderungen' mit Tabelle: zwei Richtlinien; empfohlene Werte 30 Minuten; OK/Abbrechen unten.

Bestätigt diesen Vorschlag mit OK.

Anschließend könnt ihr diese Änderungen nun einsehen und auch verändern.

Richtlinie: Kontosperrungsschwelle 3 ungültige Anmeldungen; Kontosperrdauer 30 Minuten; Zurücksetzungsdauer des Kontosperrzählers 30 Minuten.

Bei Microsoft selbst gibt es sehr gute Erklärungen der einzelnen Werte und zusätzliche Hinweise.

5.3 RDP absichern – neuen Benutzer anlegen und Administrator löschen

Wenn ihr euch noch an die Erstinstallation erinnert, dann wisst ihr noch, dass ihr nur das Kennwort festlegen konntet, jedoch nicht den Nutzernamen. Dies bedeutet, dass jeder Server standardmäßig einen Administrator Account mit den Namen „Administrator“ hat. Dies wollen wir nun ändern.

Dazu öffnen wir uns wieder eine Eingabeaufforderung.

Windows-Startmenü; Suchfeld mit cmd; hervorgehobene Eingabeaufforderung Desktop-App; linke Seitenleiste sichtbar.

Gebt nun „compmgmt“ ein. Nun solltet ihr folgendes sehen.

Fenster Windows-Computerverwaltung; linke Baumansicht mit System, Aufgabenplanung; rechte Liste mit System, Datenspeicher.

Klickt hier nun auf „System --> Lokale Benutzer und Gruppen --> Benutzer“.

Computerverwaltung: Baumstruktur zeigt System, Lokale Benutzer und Gruppen; Benutzer- und Gruppenordner sichtbar.

Nun seht ihr alle lokalen Benutzer des Systems.

Computerverwaltung: Lokale Benutzer und Gruppen; links Baumstruktur, rechts Kontenliste mit Administrator, DefaultAccount, Gast.

Bevor wir den Administrator löschen / deaktivieren können, müssen wir noch einen neuen Benutzer anlegen. Klickt dazu mit der rechten Maustaste in das Fenster und wählt „Neuer Benutzer“ aus.

Windows-Benutzerkontenliste: Administrator, DefaultAccount, Gast, WDAGUtility...; Kontextmenü: Neuer Benutzer, Aktualisieren.

Gebt hier nun einen Benutzernamen und Kennwort ein.

Fenster 'Neuer Benutzer' mit Feldern: Benutzername, Vollständiger Name, Beschreibung, Kennwort; Checkboxen; Buttons: Hilfe, Erstellen (deaktiviert), Schließen.

Wichtiger Hinweis:

Standardmäßig müssen Windows Benutzer Kennwörter den „Komplexitätsvoraussetzungen“ entsprechen. Dies könnt ihr leicht deaktivieren, solltet es aber NICHT tun.

Dies bedeutet für euch:

Screenshot eines Textblocks mit Passwort-Anforderungen: Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen, Unicode-Zeichen.

Also wählt hier ein entsprechendes Kennwort aus.

Bitte entfernt auch den Haken bei „Benutzer muss das Kennwort bei der nächsten Anmeldung ändern“.

Wenn ihr euer Kennwort immer behalten wollt, dann müsst ihr noch „Kennwort läuft nie ab“ aktivieren. Ansonsten müsst ihr standardmäßig nach 42 Tagen ein neues Kennwort vergeben. Aus Sicherheitsgründen lasse ich mein Kennwort hier ablaufen, damit ich regelmäßig ein neues verwenden muss.

So sieht mein neuer Benutzer aus.

Dialogfenster 'Neuer Benutzer' mit Feldern: Benutzername, Kennwort, Kennwort bestätigen; Hilfe, Erstellen, Schließen.

Wenn ihr den Benutzer nun erstellt habt, wird dieser in der Übersicht angezeigt.

Windows-Benutzerkontenliste: Administrator, DefaultAcco…, dogado, Gast, WDAGUtility…

Nun machen wir unseren neuen Benutzer noch zum Administrator. Klickt dazu auf den neuen Benutzer und dann auf den Reiter „Mitglied von“.

Fenster 'Eigenschaften von dogado' mit Tabs; ausgewählt ist 'Mitglied von', weitere Tabs: Allgemein, Profil, Umgebung, Sitzungen

Nun solltet ihr folgendes sehen:

Dialogfenster 'Eigenschaften von dogado' mit Tabs; 'Mitglied von:' zeigt 'Benutzer' mit Icon; 'Hinzufügen...' und deaktiviertes 'Entfernen'.

Klickt nun auf „Hinzufügen“. Nun sollte dieser Dialog erscheinen.

Dialogfenster 'Gruppen auswählen' mit Objekttyp: Gruppen, Suchpfad: WIN-F5POO1MVT AF, Eingabefeld, und Buttons Erweitert, OK, Abbrechen.

Gebt nun hier „Administratoren“ ein.

Windows-Dialog 'Gruppen auswählen': Felder Objekttyp: Gruppen, Suchpfad, Textfeld mit 'Administratoren', OK/Abbrechen.

Klickt nun auf „Namen überprüfen“.

Benutzeroberfläche mit Textfeld, in dem 'Administratoren' steht; rechts daneben Button 'Namen überprüfen'.

Nun sollte die Gruppe entsprechend angepasst werden.

Dialog 'Gruppen auswählen' mit Objekttyp Gruppen und Feld für Objektnamen, Beispiel 'Administratoren', OK/Abbrechen.

Jetzt müsst ihr nur noch mit OK bestätigen und euer neuer Benutzer ist ein Administrator.

Nun wollen wir noch den Account „Administrator“ löschen bzw. deaktivieren. Dazu melden wir uns mit unserem neuen Benutzer an. Klickt dazu auf das Windowssymbol --> Profilbild --> Abmelden

Windows-Startmenü mit Abmelden hervorgehoben; grauer Benutzeravatar, Startknopf unten links und Ordner-/Symbol-Icons.

Nun sind wir wieder in der Anmeldemaske.

Sandstrand mit dunklem Felsbogen im Vordergrund, zwei Felsinseln im Meer, blauer Himmel mit wenigen Wolken.

Meldet euch nun mit dem neuen Benutzer an.

Windows-Anmeldebildschirm mit Strandhintergrund; zentrales Profilbild und Name dogado; unten links Administrator und dogado.

Nun öffnen wir wieder die Eingabeaufforderung.

Windows-Taskleiste unten; Suchfeld mit 'cmd'. Treffer: Eingabeaufforderung Desktop-App mit cmd-Symbol, blau markiert.

Gebt hier wieder „compmgmt“ ein, um die Benutzerverwaltung zu öffnen.

Screenshot der Windows-Computerverwaltung: linke Baumansicht, rechte Übersicht mit System und Aktionen.

Navigiert nun wieder zu den Benutzeraccounts.

Computerverwaltung: links Lokale Benutzer und Gruppen; rechts Liste der Benutzerkonten.

Macht nun einen Doppelklick auf den „Administrator“ Account.

Fenster Eigenschaften von Administrator mit Icon; Vollständiger Name leer, Beschreibung sichtbar, Checkboxen darunter.

Klickt nun auf „Konto ist deaktiviert“.

Windows-Kontoeigenschaften: Konto Administrator ist deaktiviert; Kästchen 'Konto ist deaktiviert' ist markiert.

Nun ist das Konto deaktiviert und es ist nicht mehr möglich sich damit anzumelden.

Wenn ihr den Administrator komplett löschen wollt, dann macht ihr einen Rechtsklick auf den Account und wählt „Löschen“ aus.

Windows-Benutzerkontenliste mit ausgewähltem Administrator; Kontextmenü enthält Löschen.

6. Mit RDP verbinden

Nachdem wir unseren RDP Zugang nun abgesichert haben, wollen wir uns zum ersten Mal damit verbinden. Dazu gebt ihr bei eurem Windows PC „Remotedesktop“ in die Suche ein. Anschließend klickt ihr auf „Remotedesktopverbindung“.

Windows-Startmenü mit Suchbegriff 'Remotedesktopverbindung' links, App-Detailseite rechts mit Icon.

Nun seht ihr diesen Dialog.

Fenster der Remotedesktopverbindung mit Feldern zur Eingabe von Computer- und Benutzernamen sowie Speichern-/Öffnen-Buttons.

Gebt nun hier eure Domaine sowie Benutzernamen ein.

Remotedesktop-Verbindungsfenster: Computer windows-wps.net, Benutzername dogado; Hinweis auf Anmeldung.

Ihr könnt hier noch weitere Einstellungen tätigen. Diese sind aber hier nicht nötig. Klickt nun auf „Verbinden“. Dann sollte diese Meldung erscheinen.

Windows-Sicherheit: Anmeldefenster mit Username 'dogado', Kennwort-Feld, Checkbox 'Anmeldedaten speichern', OK/Abbrechen.

Gebt hier nun euer Kennwort ein.

Windows-Sicherheit: Anmeldeinformationen eingeben; Benutzername dogado, Passwortfeld mit Punkten, Verbindung zu windows-vps.net

Ihr könnt die Anmeldedaten auch auf eurem PC speichern. Dadurch kann sich jeder auf eurem Server anmelden, wenn er Zugriff auf euren PC hat.

Nun erscheint diese Meldung.

Dialog Remotedesktopverbindung mit Warnsymbol; nicht überprüfte Identität; Zertifikat WIN-F5P001MVTAF; Ja/Nein.

Dies ist nicht schlimmes. Hier wird lediglich erklärt, dass euer Server kein öffentliches Zertifikat besitzt und ob ihr dem Server daher vertrauen möchtet. Wir vertrauen unserem Server und wählen aus, dass diese Meldung nicht mehr erscheinen soll und bestätigen mit „JA“.

Windows-Dialog: Verbindung trotz Zertifikatsfehler? Checkbox 'Nicht erneut nach Verbindungen mit diesem Computer fragen' markiert; Ja.

Nun verbindet sich euer PC mit eurem Windows Server. Es sieht nun so aus, als würdet ihr direkt an dem Server sitzen / arbeiten.

7. Windows Update einrichten

Nun wollen wir unseren Server noch etwas absichern. Dazu schauen wir uns zuerst die Windows Updates an.

7.1 Windows Updates von Hand installieren

Dazu klickt ihr auf das Windows Symbol und dann das Zahnrad.

Dunkles UI mit Symbolen: Zahnrad (Einstellungen), Power-Symbol, Windows-Logo und Suchsymbol.

Wählt nun „Update und Sicherheit“ aus.

Screenshot der Windows-Einstellungen mit mehreren Kacheln; Kachel 'Update und Sicherheit' ist hervorgehoben.

Nun können wir hier nach Windows Update suchen. Klickt dazu auf „Nach Updates suchen“.

Bild zeigt Windows Update-Seite mit Meldung 'Es sind keine Updates verfügbar' und hervorgehobenem Button 'Nach Updates suchen'.

Bei mir wurden folgende Updates gefunden.

Fenster: Updates verfügbar; zwei Defender Antivirus-Updates (KB2267602, KB4052623) stehen zur Installation.

Diese werden nun automatisch geladen und installiert. Nach einigen Minuten ist alles erledigt.

Windows-Update-Fenster: Meldung 'Sie sind auf dem neuesten Stand'. Letzte Überprüfung: Heute, 17:19; Button 'Nach Updates suchen'.

Ihr könnt in den „Erweiterte Optionen“ noch einige weitere Einstellungen tätigen.

Windows Update-Fenster: Meldung 'Sie sind auf dem neuesten Stand', grauer Button 'Nach Updates suchen', blaue Links.

Diese Einstellungen stehen euch hier noch zur Verfügung.

Screenshot der Windows-Update-Erweiterte Optionen mit AUS-Schaltern.

7.2 Windows Updates automatisch installieren

Nun zeige ich euch, wie ihr diesen Vorgang automatisch ausführen könnt. Dies hat den Vorteil, dass euer Server sich immer die neusten Updates installiert und ihr euch darum nicht kümmern müsst.

Dazu starten wir wieder die Eingabeaufforderung.

Windows-Suche zeigt Eingabeaufforderung (cmd) als Desktop-App, blau markiert; Suchfeld unten.

Gebt hier nun „gpedit“ ein. Nun solltet ihr den Gruppenrichtlinien Editor sehen.

Editor für lokale Gruppenrichtlinien; linke Baumstruktur zeigt Richtlinien für Lokale Computer; rechte Seite mit zwei Einträgen.

Wählt nun „Computerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Windows Update“ aus. Ihr müsst dazu sehr weit nach unten scrollen.

Gruppenrichtlinien-Editor: Baum mit markierten Knoten Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten.
Datei-Explorer-Baumstruktur mit markiertem Ordner Windows Update.

Hier seht ihr nun sehr viele Einstellungsmöglichkeiten. Ihr habt nun hier die Möglichkeit Einstellungen zu setzen, ihr nicht in der grafischen Oberfläche seht.

Screenshot eines Windows-Update-Fensters mit Update-Liste, Spalten 'Status' und 'Kommentar'.

Wir klicken nun auf „Automatische Updates konfigurieren“.

Liste von Update-Einstellungen; der Eintrag 'Automatische Updates konfigurieren' ist rot umrandet.

Nun solltet ihr folgendes sehen.

Windows-Dialog Automatische Updates konfigurieren; linke Optionen, rechter Textbereich, unten OK/Abbrechen.

Im rechten Teil des Bildes seht ihr einen Hilfetext, welcher euch alles genau erklärt.

Um die automatischen Updates zu aktivieren, klickt ihr auf „Aktiviert“.

Dialogfeld für automatische Updates mit drei Optionen: Nicht konfiguriert, Aktiviert (ausgewählt) und Deaktiviert.

Nun wird die Auswahl im unteren Bereich aktiviert. Hier könnt ihr nun einen genauen Zeitpunkt (Wochentag / Uhrzeit / Monat) wählen.

Dialog mit Checkboxen für Wartung und Installationszeit (03:00) in 'Automatische Updates konfigurieren'.

Ich wähle nun folgendes aus:

Windows Update-Konfiguration: Dropdown 4; 'Wartung installieren' angehakt; 'Jede Woche' gewählt; 'Updates für andere Microsoft-Produkte installieren' angehakt.

Bei mir wird also täglich nachts um 3:00 Uhr auf Windows Updates überprüft und diese gegeben falls installiert. Wichtig ist hier zu wissen, dass der Server dann auch einen automatischen Neustart durchführen wird, falls dies erforderlich sein sollte. Wählt dies also nur aus, wenn ihr wisst, dass zu dieser Zeit keiner auf dem Server arbeitet.

7.3 Windows Update Einstellungen anzeigen lassen

Nun zeige ich euch, wie ihr einsehen könnt, welche Einstellungen für Windows Update aktiv sind. Geht dazu wieder zu Windows Update und klickt auf „Konfigurierte Updaterichtlinien anzeigen“.

Windows-Einstellungen: Windows Update-Seite mit linker Navigation; Link 'Konfigurierte Updateeinstellungen anzeigen'.

Nun sieht es bei mir so aus. Im unteren Bereich sieht man die Einstellungen, welche wir eben getätigt habe.

Windows-Einstellungsfenster, roter Rahmen um Richtlinieneinträge; Überschrift: Konfigurierte Updaterichtlinien anzeigen.

7.4 Installierte Windows Updates anzeigen

Ihr könnt euch auch alle bisher installierten Windows Updates anzeigen lassen. Dazu klickt ihr auf „Updateverlauf anzeigen“.

Windows Update (DE): Meldung 'Sie sind auf dem neuesten Stand' mit grünem Haken; Schaltfläche 'Nach Updates suchen'.

Nun sehe ich alle installierten Updates.

Updateverlauf: Definitionsupdates (2) mit zwei Updates (KB-Nummern) am 04.08.2021, roter Rahmen.

8. Windows Sicherheit Center

Windows bietet eine sehr übersichtliche Möglichkeit an, wie ihr den Status verschiedener Sicherheitsfunktionen einsehen könnt. Klickt dazu in den Einstellungen auf „Update und Sicherheit“.

Windows-Einstellungen: Kacheln wie System, Geräte, Netzwerk, Apps, Konten; rote Umrandung um Update und Sicherheit.

Wählt nun „Windows-Sicherheit“ aus.

Windows-Einstellungen: linke Seitenleiste mit Startseite, Suchfeld, Update und Sicherheit, Windows-Sicherheit (markiert).

Klickt nun auf „Windows-Sicherheit öffnen“.

Windows-Sicherheit-Seite in den Einstellungen; hervorgehobener Button 'Windows-Sicherheit öffnen'.

Nun öffnet sich folgendes Fenster.

Windows-Sicherheitsfenster mit Viren-/Bedrohungsschutz, Firewall-/Netzwerkschutz, App-/Browserschutz und Gerätesicherheit.

Hier habt ihr einen Überblick über die Windows Sicherheitsfunktionen.

8.1 Virenschutz

Der erste Punkt ist „Viren- & Bedrohungsschutz“. Klickt nun darauf.

Sicherheit auf einen Blick: drei Kacheln zu Viren- & Bedrohungsschutz, Firewall- & Netzwerkschutz, App- & Browsersteuerung.

Ihr könnt ihr nun den installierten Windows Defender (kostenloser Virenscanner) verwalten.

Viren- & Bedrohungsschutz: Schild-Symbol; Abschnitte zu aktuellen Bedrohungen, Updates und Ransomware-Schutz.

Mit einem Klick auf „Schnellüberprüfung“ könnt ihr beispielsweise einen Virenscann starten.

Screenshot einer Sicherheitsseite: Überschrift Aktuelle Bedrohungen, Text Keine aktuellen Bedrohungen, hervorgehobene Schaltfläche Schnellüberprüfung.

Windows scannt jetzt euren Server.

Fenster Aktuelle Bedrohungen mit Schnellüberprüfung, Restzeit 00:00:03, 3416 überprüfte Dateien, Fortschrittsbalken

Unter „Scanoptionen“ könnt ihr weitere Scan-Einstellungen vornehmen.

Screenshot Windows Defender: Keine Bedrohungen; Prüfung 04.08.2021; 0 Bedrohungen gefunden, 38s, 34126 Dateien.

So könnt ihr beispielsweise nur einzelne Verzeichnisse scannen oder den kompletten Server.

Screenshot der Windows Defender Scan-Optionen: Schnellüberprüfung, Vollständige Überprüfung, Benutzerdefinierte Überprüfung.

Im Bereich „Einstellungen für Viren- & Bedrohungsschutz“ könnt ihr noch mehr einstellen.

Windows-Sicherheitsfenster: Schild-Icon, Titel 'Einstellungen für Viren- & Bedrohungsschutz', Link 'Einstellungen verwalten'.

Hier könnt ihr nun beispielsweise auch wählen, ob euer Server automatisch Dateien an Microsoft schicken darf, um diese genauer zu untersuchen zu können.

Bildschirm der Virenschutz-Einstellungen: Echtzeitschutz, Cloudschutz, automatische Übermittlung von Beispielen; alle Ein

Zusätzlich könnt ihr hier beispielsweise noch Dateien / Ordner vom Virenscanner ausnehmen, falls es dort immer zu Fehlalarmen kommen sollte.

Screenshot einer Windows Defender-Seite mit Überwachter Ordnerzugriff, Ausschlüsse und Benachrichtigungen, blaue Links.

Eine weiter nützliche Funktion ist der „Ransomware-Schutz“.

Sicherheitshinweis mit Schild-Icon: Ransomware-Schutz; Keine Aktion erforderlich; Link: Ransomware-Schutz verwalten.

Diesen könnt ihr aktivieren um bestimmte Ordner vor Ransomware (Programme, welche eure Dateien verschlüsseln, um euch zu erpressen) zu schützen.

Screenshot einer Windows-Sicherheitsseite: Ransomware-Schutz und Überwachter Ordnerzugriff mit Schalter auf Aus.

Nachdem ihr diese Funktion aktiviert habt, könnt ihr die zu schützenden Ordner auswählen.

Einstellungsbildschirm: Ransomware-Schutz mit blauem Ein-Schalter, Abschnitt Überwachter Ordnerzugriff und zwei Links.

Hier seht ihr nun, welche Ordner standardmäßig geschützt sind. Diese Liste könnt ihr noch beliebig erweitern.

Fenster 'Geschützte Ordner' mit Liste geschützter Ordnerpfade: Documents, Pictures, Videos, Music, Favorites.

8.2 Firewall- & Netzwerkschutz

Unter diesem Punkt verbergen sich alle Einstellungen im Zusammenhang mit der Windows Firewall.

Sicherheitsübersicht: Viren- & Bedrohungsschutz; Firewall- & Netzwerkschutz; App- & Browsersteuerung – Keine Aktion erforderlich.

Hier seht ihr nun die 3 Bereiche, welche geschützt werden. Bei mir ist das „öffentliche Netzwerk“ aktiv, da mein Server in keiner Domaine ist und ich zu Beginn der Ersteinrichtung ausgewählt habe, dass es sich um kein privates Netzwerk handelt.

Firewall- & Netzwerkschutz: Domänennetzwerk, Privates Netzwerk, Öffentliches Netzwerk (aktiv); Firewall aktiviert.

8.2.1 Firewall deaktivieren

Um die Windows Firewall zu deaktivieren, klickt ihr einfach auf das entsprechende aktive Netzwerk und schaltet diese dort aus.

Windows-Einstellungen: Öffentliche Netzwerke; Windows Defender Firewall mit Schalter auf Aus.

8.2.2 einzelne Ports freigeben

In einigen Fällen kann es notwendig sein, dass ihr einzelne Ports freigeben müsst, damit eine Anwendung mit dem Internet kommunizieren kann. Dies könnt ihr hier erledigen. Klickt dazu auf „Erweiterte Einstellungen“.

Firewall- & Netzwerkschutz: Domänen-, Privates- und Öffentliches Netzwerk; blaue Links darunter, rote Umrandung um 'Erweiterte Einstellungen'.

Nun öffnet sich folgendes Fenster.

Screenshot der Windows Defender Firewall mit erweiterter Sicherheit: linke Leiste, mittlere Profilübersicht.

Wenn ihr nun auf „Eingehende bzw. Ausgehende Regeln“ klickt, könnt ihr euch alle derzeit aktiven Regeln anschauen.

Screenshot von Windows Defender Firewall mit erweiterter Sicherheit; Baumansicht links, Regelliste rechts in Tabellenform.

Um eine neue Regel anzulegen, klickt ihr ganz rechts auf „Neue Regel“.

Menü Aktionen; hervorgehoben Neue Regel...; weitere Optionen wie Nach Profil filtern, Aktualisieren.

Nun habt ihr verschiedene Auswahlmöglichkeiten. In der Regel werdet ihr hier wohl einen speziellen Port freigeben wollen. Daher klicken wir hier auf „Port“.

Windows-Firewall-Assistent: Port-Regel ausgewählt; Verbindungen für TCP/UDP-Port steuern; linke Schritte sichtbar.

Nun könnt ihr die entsprechenden Ports freigeben.

Firewall-Regel-Assistent: TCP/UDP-Auswahl und Festlegen lokaler Ports, Buttons Zurück/Weiter/Abbrechen.

8.3 App- & Browsersteuerung

Hier könnt ihr unter anderem Einstellungen zum Windows SmartScreen tätigen.

Sicherheit auf einen Blick: drei Kacheln – Viren- & Bedrohungsschutz, Firewall- & Netzwerkschutz, App- & Browsersteuerung; grüne Haken.

Ihr habt die Auswahl, ob SmartScreen (Schutz bei der Ausführung von Anwendungen) lediglich eine Warnung anzeigt (welche der Benutzer ignorieren kann), die Ausführung der Anwendung komplett verhindert oder nicht aktiv sein soll.

App- & Browsersteuerung: Abschnitt Apps und Dateien überprüfen mit drei Optionen: Blockieren, Warnen (ausgewählt), Deaktiviert.

Der nächste Punkt ist der Exploit-Schutz.

Windows-Dialog Exploit-Schutz mit erläuterndem Text und drei blauen Links.

Unter den Einstellungen könnt ihr hier verschiedene Sicherheitsfunktionen aktivieren.

Screenshot der Exploit-Schutz-Seite: Tabs Systemeinstellungen/Programmeinstellungen, Abschnitte zu CFG, DEP und ASLR mit Dropdowns.

Standardmäßig sind hier schon sehr viele Funktionen aktiv.

8.4 Gerätesicherheit

Hier könnt ihr noch eine sehr hardwarenahe Sicherheitsfunktion aktivieren.

Windows-Sicherheitsübersicht: Viren- & Bedrohungsschutz, Firewall- & Netzwerkschutz, App- & Browsersteuerung, Geräteicherheit

Ihr könnt noch die „Kernisolierung“ aktivieren.

Screenshot der Gerätesicherheit: Kernisolierung mit aktiviertem Status Links: Details zu Kernisolierung, Weitere Informationen.

Dies kann die CPU vor Schadcode schützen. Es kann jedoch auch vorkommen, dass verschieden Anwendungen mit dieser Funktion nicht kompatibel sind und es daher zu Fehler kommt.

Bildschirm mit Kernisolierungseinstellungen: Kernisolierung, Speicher-Integrität, ausgeschaltetem Schalter.

9. Windows Server Manager

Der Windows Server Manager ist eine Anlaufstelle für verschiedene Windows Aufgaben zu erledigen. Zum Öffnen klickt ihr auf das Windows Symbol und wählt den „Server-Manager“ aus.

Windows-Startmenü mit blauen Kacheln; rote Umrandung um die Server-Manager-Kachel, links eine App-Liste sichtbar.

Nun erscheint folgende Ansicht.

Screenshot des Windows Server Manager-Dashboards: linke Navigationsleiste, zentrale Kacheln zur Serverkonfiguration.

Hier könnt ihr einen lokalen Server bzw. mehrere Server verwalten. Da ich nur auf diesem Server arbeite, beziehe ich mir hier auf den lokalen Server.

Im oberen Bereich habt ihr die Funktion weitere Rollen / Features hinzuzufügen.

Screenshot des Server-Manager-Wizards: linke orange Navigationsleiste; rechts Schritt 1 'Diesen lokalen Server konfigurieren'.

Mit dieser Funktion könnt ihr beispielsweise ein Active Directory oder sonstige Dienste installieren.

Windows-Server-Manager: Serverrollen-Auswahl; Active Directory Lightweight Directory Services ausgewählt.

Wechselt nun zu eurem lokalen Server.

Seitennavigation mit hervorgehobenem Eintrag 'Lokaler Server'; weitere Einträge: Dashboard, Datei-/Speicherdienste

Hier seht ihr nun eine Übersicht eures Servers.

Screenshot des Windows Server Manager: linke Seitenleiste, obere Titelleiste, mehrere Tabellen mit Rollen und Logs.

10. Internet Explorer Sicherheitseinstellungen anpassen

Ihr werdet feststellen, dass der Internet Explorer vor jedem Webseitenbesuch eine Warn-Meldung anzeigt, ob ihr wirklich diese Webseite besuchen wollt. Ebenfalls werden Skripte blockiert und Downloads verboten. Diese Einstellungen wollen wir nun „abschalten“, damit wir uns Programme downloaden können.

Dazu klickt ihr auf das Windows Symbol und wählt den „Server-Manager“ aus.

Windows-Startmenü: linke Spalte mit Symbolen; rechtes Feld blaue Kacheln Server-Manager, PowerShell, Task-Manager; Taskleiste unten.

Klickt nun auf „Lokalen Server“.

Linkes Seitenmenü mit Icons; Eintrag 'Lokaler Server' ist sichtbar.

Hier klickt ihr auf „Ein“.

Screenshot eines Windows-Eigenschaftenfensters mit zwei Spalten: Kategorien links, Statuswerte (Ein/Aus) rechts.

Nun deaktivieren wir diese Funktion.

Dialogfenster: Verstärkte Sicherheitskonfiguration für Internet Explorer; Administratoren und Benutzer mit 'Ein' und 'Aus'.

Ab jetzt könnt ihr mit dem Internet Explorer normal surfen, wie ihr es von eurem PC auch kennt.

Zu unseren vServer / VPS Paketen
Nächster Artikel
Wordpress auf VPS installieren
Weitere passende Themen
3 Artikel
vServer bei dogado
9 Artikel
Was ist ein vServer?