Verhindern, dass Anmeldeinformationen gespeichert werden

In vielen Schulen melden sich Schüler an unterschiedlichen PCs an Microsoft 365 an, um Anwendungen wie Outlook, Word oder Teams zu nutzen. Dabei kommt es häufig vor, dass sich ein Schüler nach der Nutzung nicht vollständig abmeldet. Wenn sich am nächsten Tag ein anderer Schüler an demselben PC anmeldet, sieht er noch den Anmeldenamen des vorherigen Nutzers und evtl. ist das Kennwort gespeichert. Dies stellt ein erhebliches Sicherheitsrisiko dar, da persönliche Daten und Anmeldeinformationen ungeschützt bleiben und möglicherweise missbraucht werden können.

Um die Privatsphäre und Sicherheit der Schüler zu gewährleisten, ist es wichtig, Maßnahmen zu ergreifen, die verhindern, dass Anmeldeinformationen auf gemeinsam genutzten PCs gespeichert bleiben. Dazu gehören das automatische Abmelden nach jeder Sitzung, die Nutzung von Gastkonten oder temporären Profilen, die Anpassung von Browser-Einstellungen sowie die Implementierung von Gruppenrichtlinien und Verwaltungstools wie Microsoft Intune. Diese Maßnahmen helfen, die Daten der Schüler zu schützen und sicherzustellen, dass jeder Nutzer eine sichere und private Arbeitsumgebung vorfindet.

Natürlich gilt das nicht nur für Schüler, sondern auch für jegliche Personen, die sich einen PC teilen.

Maßnahmen

Um sicherzustellen, dass die Anmeldeinformationen einer Person nicht auf einem gemeinsam genutzten PC gespeichert bleiben, kannst du folgende Schritte unternehmen:

A. Automatisches Abmelden und Löschen von Anmeldeinformationen: Stelle sicher, dass die Person sich nach jeder Sitzung abmeldet. Zusätzlich kannst du die gespeicherten Anmeldeinformationen löschen.

B. Nutzung von Gastkonten oder temporären Profilen: Richte Gastkonten oder temporäre Profile ein, die nach jeder Sitzung automatisch gelöscht werden. Dies verhindert, dass persönliche Daten und Anmeldeinformationen gespeichert bleiben.

C. Gruppenrichtlinien verwenden: Wenn die PCs in einem Netzwerk verwaltet werden, kannst du Gruppenrichtlinien verwenden, um das Speichern von Anmeldeinformationen zu verhindern. Dies kann über den Gruppenrichtlinien-Editor (gpedit.msc) konfiguriert werden.

D. Browser-Einstellungen anpassen: Stelle sicher, dass die Browser so konfiguriert sind, dass sie keine Anmeldeinformationen speichern. In den Einstellungen der gängigen Browser (z.B. Edge, Chrome) kannst du die Option zum Speichern von Passwörtern deaktivieren.

E. Verwendung von Microsoft Intune: Wenn deine Organisation Microsoft Intune verwendet, kannst du Richtlinien erstellen, die das Speichern von Anmeldeinformationen verhindern und sicherstellen, dass Benutzer nach jeder Sitzung abgemeldet werden.

Diese Maßnahmen sollten helfen, die Privatsphäre der Nutzer zu schützen und sicherzustellen, dass keine Anmeldeinformationen auf den gemeinsam genutzten PCs verbleiben.

Details

zu A.: Um sicherzustellen, dass Anmeldeinformationen in Windows 11 gelöscht werden und nicht auf gemeinsam genutzten PCs verbleiben, kannst du folgende Schritte unternehmen:

Anmeldeinformationsverwaltung nutzen:
- Öffne die Systemsteuerung und gehe zu Benutzerkonten.
- Wähle Eigene Anmeldeinformationen verwalten.
- Hier kannst du sowohl Webanmeldeinformationen als auch Windows-Anmeldeinformationen anzeigen und löschen
  Weitere Infos findest du hier.

zu B.: Um Gastkonten und temporäre Profile in Windows 11 einzurichten, kannst du die folgenden Schritte befolgen:

Gastkonto einrichten

Einstellungen öffnen:
- Klicke auf das Startmenü und wähle Einstellungen (oder drücke Windows + I).
Konten verwalten:
- Gehe zu Konten und dann zu Andere Benutzer.
Neues Konto hinzufügen:
- Klicke auf Konto hinzufügen.
- Wähle Ich kenne die Anmeldeinformationen für diese Person nicht und dann Benutzer ohne Microsoft-Konto hinzufügen.
Benutzerdetails eingeben:
- Gib einen Benutzernamen und ein Passwort für das Gastkonto ein. Verwende nicht „Gast“ als Benutzernamen, da dieser im Betriebssystem reserviert ist.
Konto zur Gastbenutzergruppe hinzufügen:
- Öffne die Computerverwaltung (klicke mit der rechten Maustaste auf das Startmenü und wähle Computerverwaltung).
- Gehe zu Systemprogramme > Lokale Benutzer und Gruppen > Benutzer.
- Finde das neu erstellte Konto, klicke mit der rechten Maustaste darauf und wähle Eigenschaften.
- Gehe zur Registerkarte Mitgliedschaft und füge die Gruppe Gäste hinzu.

Temporäre Profile einrichten (Windows 10)

Temporäre Profile aktivieren:
- Öffne den Gruppenrichtlinien-Editor (drücke Windows + R, gib gpedit.msc ein und drücke Enter).
- Gehe zu Computerkonfiguration > Administrative Vorlagen > System > Benutzerprofile.
Richtlinie konfigurieren:
- Doppelklicke auf Temporäre Profile löschen, wenn Benutzer sich abmelden und setze die Richtlinie auf Aktiviert.
Temporäre Profile verwenden:
- Erstelle ein neues Benutzerkonto wie oben beschrieben.
- Weise diesem Konto die Richtlinie für temporäre Profile zu, um sicherzustellen, dass alle Daten nach der Abmeldung gelöscht werden.

zu C.: Um zu verhindern, dass Microsoft 365 Anmeldedaten auf gemeinsam genutzten PCs gespeichert werden, kannst du spezifische Richtlinien erstellen.

Hier ist eine Anleitung, wie du Gruppenrichtlinien (GPOs) erstellen kannst, um zu verhindern, dass Microsoft 365 Anmeldedaten auf gemeinsam genutzten PCs gespeichert werden:

1. Gruppenrichtlinien-Verwaltungskonsole (GPMC) öffnen

Drücke die Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
Gib gpmc.msc ein und drücke Eingabe, um die Gruppenrichtlinien-Verwaltungskonsole zu öffnen.

2. Neue Gruppenrichtlinie erstellen

Navigiere zu Gruppenrichtlinienobjekte.
Rechtsklicke auf Gruppenrichtlinienobjekte und wähle Neu.
Gib der neuen Richtlinie einen Namen, z.B. „M365 Anmeldedaten verhindern“.

3. Richtlinie bearbeiten

Rechtsklicke auf die neu erstellte Richtlinie und wähle Bearbeiten.
Navigiere zu Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmeldeinformationen.

4. Einstellungen konfigurieren

Anmeldeinformationen nicht speichern:
- Doppelklicke auf Anmeldeinformationen nicht speichern.
- Setze die Richtlinie auf Aktiviert.
- Klicke auf Übernehmen und dann auf OK.
Automatische Abmeldung bei Inaktivität:
- Navigiere zu Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Bildschirmschoner.
- Doppelklicke auf Bildschirmschoner aktivieren und setze die Richtlinie auf Aktiviert.
- Doppelklicke auf Bildschirmschoner-Zeitlimit und setze die gewünschte Zeit (z.B. 600 Sekunden für 10 Minuten).
- Klicke auf Übernehmen und dann auf OK.

5. Richtlinie anwenden

Schließe den Gruppenrichtlinien-Editor.
Navigiere zurück zur Gruppenrichtlinien-Verwaltungskonsole.
Ziehe die neu erstellte Richtlinie auf die gewünschte Organisationseinheit (OU), die die gemeinsam genutzten PCs enthält.

6. Richtlinie aktualisieren

Auf den betroffenen PCs, öffne die Eingabeaufforderung als Administrator.
Gib gpupdate /force ein und drücke Enter, um die Richtlinien sofort zu aktualisieren.

Diese Schritte sollten sicherstellen, dass M365-Anmeldedaten auf den gemeinsam genutzten PCs nicht gespeichert werden und nachfolgende Benutzer keinen Zugriff auf die Anmeldedaten haben.

Benötigst du weitere Details oder Hilfe bei einem bestimmten Schritt?

zu D.: Um sicherzustellen, dass Anmeldeinformationen in Microsoft Edge immer gelöscht werden, kannst du die folgenden Schritte ausführen:

Automatisches Löschen von Browserdaten beim Schließen von Edge:
- Öffne Microsoft Edge und klicke auf die drei Punkte (…) in der oberen rechten Ecke.
- Wähle Einstellungen aus.
- Gehe zu Datenschutz, Suche und Dienste.
- Scrolle nach unten zu Browserdaten löschen und klicke auf Wählen Sie aus, was beim Schließen des Browsers gelöscht werden soll.
- Aktiviere die Option Kennwörter sowie alle anderen Daten, die du beim Schließen des Browsers löschen möchtest.
Manuelles Löschen von Anmeldeinformationen:
- Öffne Microsoft Edge und klicke auf die drei Punkte (…) in der oberen rechten Ecke.
- Wähle Einstellungen aus.
- Gehe zu Datenschutz, Suche und Dienste.
- Unter Browserdaten löschen klicke auf Zu löschende Elemente auswählen.
- Wähle Kennwörter aus und klicke auf Jetzt löschen.
  Weitere Infos findest du hier.
Deaktivieren des Speicherns von Kennwörtern:
- Öffne Microsoft Edge und klicke auf die drei Punkte (…) in der oberen rechten Ecke.
- Wähle Einstellungen aus.
- Gehe zu Profile und dann zu Kennwörter.
- Deaktiviere die Option Speichern von Kennwörtern anbieten.
  Weitere Infos findest du hier.

Verwendung des Inkognito-Modus: Stellen Sie sicher, dass Browser auf den PCs im Inkognito- oder privaten Modus gestartet werden. Dies verhindert, dass Anmeldedaten und Browserverlauf gespeichert werden

zu E.: Um zu verhindern, dass Microsoft 365 Anmeldedaten auf gemeinsam genutzten PCs gespeichert werden, kannst du Microsoft Intune verwenden.

1. Intune Admin Center öffnen

Melde dich im Microsoft Intune Admin Center an.

2. Gerätekonfigurationsprofil erstellen

Navigiere zu Geräte > Konfigurationsprofile > Profil erstellen.
Wähle Windows 10 und höher als Plattform und Einstellungen Katalog als Profiltyp.

3. Geräteeinschränkungen konfigurieren

Gib dem Profil einen Namen, z.B. „M365 Anmeldedaten verhindern“.
Klicke auf Einstellungen hinzufügen und wähle Geräteeinschränkungen.
Unter Anmeldeinformationen:
- Setze Speichern von Anmeldeinformationen verhindern auf Aktiviert.

4. Browser-Einstellungen konfigurieren

Füge eine weitere Einstellung hinzu und wähle Microsoft Edge Browser.
Unter Datenschutz und Sicherheit:
- Setze Speichern von Passwörtern verhindern auf Aktiviert.
- Setze Inkognito-Modus erzwingen auf Aktiviert.

5. Automatische Abmeldung konfigurieren

Füge eine weitere Einstellung hinzu und wähle Windows-Komponenten > Bildschirmschoner.
Setze Bildschirmschoner aktivieren auf Aktiviert.
Setze Bildschirmschoner-Zeitlimit auf die gewünschte Zeit (z.B. 600 Sekunden für 10 Minuten).

6. Profil zuweisen

Klicke auf Weiter und wähle die Zielgruppen (z.B. alle gemeinsam genutzten PCs oder spezifische Benutzergruppen).
Überprüfe die Einstellungen und klicke auf Erstellen, um das Profil zu speichern und zuzuweisen.

7. Richtlinien anwenden

Stelle sicher, dass die Richtlinien auf die entsprechenden Geräte angewendet werden, indem du die Geräte synchronisierst.
Überprüfe in Intune, ob die Richtlinien erfolgreich angewendet wurden.

Weiterführende Links

Stand: 04.12.2024