Dies empfiehlt sich vor allem, wenn von unterwegs auch auf Firmendaten zugegriffen werden soll, zum Beispiel über DirectAccess, VPN oder Webzugriffe auf Exchange, SharePoint und andere Lösungen. In diesen Fällen ist es sinnvoll, die Anmeldung an PCs so sicher wie möglich zu gestalten.
Die Einstellungen Ihres Microsoft-Kontos rufen Sie direkt über die Adresse https://account.live.com auf. Nachdem Sie sich angemeldet haben, sollten Sie die verschiedenen Einstellungen überprüfen und sicherstellen, dass die Daten korrekt sind. Das gilt vor allem für den Bereich Sicherheit und Kennwort, doch dazu später mehr.
Zwei-Faktor-Authentifizierung für Microsoft-Konten aktivieren
Wenn Sie sich an Rechnern mit Microsoft-Konten anmelden, können Sie auch den verbesserten Anmeldeschutz verwenden. Dazu aktivieren Sie die Zwei-Faktor-Authentifizierung für das Konto. Nachdem Sie diese Funktion aktiviert haben, reicht für die Anmeldung am Rechner nicht mehr die Eingabe eines einfachen Kennwortes aus. Zusätzlich müssen Sie noch eine PIN eingeben, die von Microsoft erzeugt wird. Das hat den Vorteil, dass sich niemand an Ihrem Rechner anmelden kann, wenn er Ihr Kennwort kennt. Denn er muss immer noch Zugriff auf Ihr Telefon, Smartphone oder das E-Mail-Programm haben, und zwar vor der Anmeldung.
Bei der Zwei-Wege-Authentifizierung versendet Microsoft nach der Anmeldung mit dem Kennwort automatisch eine zufällige PIN. Hier stehen verschiedene Möglichkeiten zur Verfügung, auch eine spezielle App. Diese lässt sich direkt über die Webseite zur Konfiguration der Microsoft-Konten steuern. Die Zwei-Faktor-Authentifizierung für Ihr Konto aktivieren Sie im Bereich Sicherheit und Kennwort\Prüfung in zwei Schritten über den Link Prüfung in zwei Schritten einrichten. Im Rahmen der Einrichtung können Sie auch eine Smartphone-App nutzen, die den Anmeldecode für Sie erzeugt. Damit Sie sich nach der Aktivierung der Zwei-Faktor-Authentifizierung noch mit dem Microsoft-Konto anmelden können, müssen Sie das Kennwort eingeben und danach den Code, den die App erzeugt. Die App steht für Windows Phone und iOS, aber auch für Android zur Verfügung.
- Tipp II
In den Sicherheits-Einstellungen von Microsoft-Konten hinterlegen Sie auch alternative E-Mail-Adressen und eine Telefonnummer, die der Telefoncomputer nutzen kann. - Tipp I
Mit einer App können Sie die Zwei-Wege-Authentifizierung für Microsoft-Konten nutzen. - Tipp III
Auch die Aktionen die mit Ihrem Konto durchgeführt wurden, erkennen Sie in der Verwaltung der Microsoft-Webseite. - Tipp IV
In den PC-Einstellungen von Windows 8.1 steuern Sie die Synchronisierung der Daten mit dem Microsoft-Konto. - Tipp V
Sie können Aufgaben in Windows starten lassen, wenn bestimmte Ereignisse auftreten, zum Beispiel der PC gestartet wird. - Tipp VI
Mit der Freeware TurnedOnTimesView überprüfen Sie, ob Ihr PC unberechtigt gestartet wurde. - Tipp VII
Über das Kontextmenü von Benutzerkonten in Active Directory-Benutzer und -Computer erhöhen Sie auch die Sicherheit der Konten.
Bevor Sie diese Technik nutzen, sollten Sie aber immer erst alle Sicherheitseinstellungen für Ihr Konto auf der Webseite überprüfen. Dazu klicken Sie auf Sicherheit und Kennwort. Sie sehen im Fenster im oberen Bereich, wann Sie Ihr Kennwort das letzte Mal geändert haben. Es ist sinnvoll, in regelmäßigen Abständen eine Änderung durchzuführen. Außerdem können Sie hier die Sicherheits-Infos Ihres Kontos überarbeiten. Sie können Telefonnummer hinterlegen, die das System nutzt, um sie zu verifizieren, oder zusätzliche E-Mail-Adressen.
Wenn Sie den Verdacht haben, dass Ihr Konto unberechtigt verwendet wird, können Sie über Letzte Aktivität überprüfen, welche Aktionen mit Ihrem Konto durchgeführt wurden. Diese Daten sind sehr detailliert und zeigen auch die Anmeldung an PCs an.
Synchronisierungseinstellungen von Microsoft-Konten beachten
Microsoft-Konten bieten die Möglichkeit, Daten des PCs mit dem eigenen OneDrive-Konto zu synchronisieren. Auch Einstellungen, Favoriten und mehr lassen sich mit Microsoft-Konten auf mehreren PCs und Tablets synchron halten. Die entsprechenden Einstellungen sind zum Beispiel in Windows 8.1 über die Charmsbar ((Windows-Taste)+(C)) und dann über die Auswahl von Einstellungen\PC-Einstellungen ändern\OneDrive\Synchronisierungseinstellungen zu finden. Hier können Sie verschiedene Anpassungen vornehmen und festlegen, was alles mit dem Microsoft-Konto synchronisiert werden soll.
Um ein Microsoft-Konto sicher zu betreiben, sollten Sie daher immer überprüfen, welche Daten synchronisiert werden, und das Konto nur auf vertrauenswürdigen Rechnern nutzen. Denn durch die Anmeldung werden unter Umständen Daten synchronisiert, die dann auch anderen Anwendern zur Verfügung stehen. Dazu kommt die Gefahr, dass sich Unbefugte am fremden Rechner mit Ihrem Microsoft-Konto anmelden, Daten löschen und dadurch die Daten auf den anderen PCs löschen. Denn die Synchronisierung erstellt nicht nur Daten, sie löscht die Daten auch, wenn das notwendig ist.