Video: So schützt Windows 10 Ihre Daten - "Windows Sicherheit" im Detail (November 2024)
Windows 10 ist diese Woche eingetroffen und wirbt für Verbesserungen und neue Funktionen für Unternehmen. Sicherheitsexperten äußerten sich vorsichtig optimistisch über die neuen Sicherheitsverbesserungen, einschließlich verbesserter Zugriffskontrollen, Funktionen zur Verhinderung von Datenverlust und App-Whitelisting-Funktionen.
Sicherheitsexperten begrüßten die vollständige Überarbeitung von Internet Explorer und die Einführung von Microsoft Edge und stellten fest, dass Angreifer zunehmend auf den Webbrowser abzielen. Weitere neue geschäftskritische Funktionen waren Device Guard und Enterprise Data Protection.
Device Guard stellt das herkömmliche Virenschutzprogramm auf den Kopf und führt eine Whitelist für das Betriebssystem ein. Programme dürfen nur ausgeführt werden, wenn sie durch Überprüfen der kryptografischen Signatur der Datei ausdrücklich als sicher eingestuft wurden. Device Guard verwendet die Hyper-V-Virtualisierungstechnologie von Microsoft, um seine Whitelists in einer abgeschirmten virtuellen Maschine zu speichern. Sogar der Systemadministrator kann nicht auf diese VMs zugreifen oder sie manipulieren. Dies ist jedoch derzeit nur unter Windows 10 Enterprise und für Systeme verfügbar, die zur Hardware-CPU-Virtualisierung und E / A-Virtualisierung fähig sind. Device Guard setzt außerdem auf den integrierten TPM-Chip und UEFI Secure Boot.
BitLocker hat es Unternehmen erleichtert, die Festplattenverschlüsselung zu aktivieren. Bisher mussten sich die meisten Unternehmen auf Produkte von Drittanbietern verlassen, um einzelne Dateien zu schützen. Enterprise Data Protection in Windows 10 bietet dauerhafte Verschlüsselung auf Dateiebene und grundlegende Rechteverwaltung für Unternehmensdateien. EDP ist vollständig in Azure Active Directory- und Rights Management-Dienste integrierbar, sodass Sie einfacher steuern können, wer auf die Datei zugreifen kann. EDP bietet auch die Tools, die erforderlich sind, um persönliche und geschäftliche Daten in Umgebungen mit eigenen Geräten zu trennen, so Passman.
Eine architektonische Änderung, Trusted Boot, zielt auf Rootkit-Angriffe ab, bei denen böswilliger Code versucht, Windows beim Booten zu manipulieren, bevor die Antivirus- und andere Systemverteidigungsmaßnahmen eingesetzt werden. Microsoft hat Funktionen zum Schutz des Windows-Kernels und privilegierter Treiber in früheren Versionen, jedoch Trusted Boot, eingeführt verbessert diese Maßnahmen, um Systemmanipulationen zu verhindern.
Änderungen am Netzwerk erforderlich
Die meisten der vielversprechenden neuen Funktionen von Windows 10 erfordern laut Passman umfangreiche Investitionen in das restliche Microsoft-Ökosystem. Zusammen mit der erwarteten Lernkurve müssen Systemadministratoren einige Änderungen in ihren Netzwerken vornehmen, um die neuen Funktionen zu unterstützen. Dies könnte eine Herausforderung für Unternehmen sein, die Cloud-Infrastrukturen in Amazon Web Services und Google eingeführt haben.
Unternehmen müssen sicherstellen, dass Sicherheitssoftware ausgeführt wird, die Windows 10 unterstützt. Microsoft hat wesentliche Änderungen an der Architektur vorgenommen, die sich auf die Funktionsweise von Antivirenprodukten unter dem neuen Betriebssystem auswirken. Auch wenn einige große Antivirenunternehmen bereits angekündigt haben, dass ihre Produkte aktualisiert wurden, müssen Unternehmen dies überprüfen, bevor sie mit dem Upgrade beginnen. Während Windows Defender den Schutz automatisch aktiviert, wenn das Betriebssystem feststellt, dass die Sicherheitssoftware von Drittanbietern nicht installiert oder veraltet ist, sollten sich Unternehmen nicht ausschließlich auf Windows Defender verlassen, warnte Passman.
Viele Treiber und Dienstprogramme verfügen möglicherweise noch nicht über Windows 10-Treiber, sodass Unternehmen möglicherweise feststellen, dass ihre Systeme nach dem Upgrade verkrüppelt sind. Während des Vorschauzeitraums meldeten viele Tester Probleme mit einigen Intel-Chipsätzen und Nvidia-Grafiktreibern. Bei einigen Lenovo ThinkPads sind einige Dienstprogramme derzeit deaktiviert oder funktionieren mit Windows 10 einfach nicht, sagte Andy Hayter, ein Sicherheitsexperte bei G DATA.
Biometrie kommt
Microsoft unterstützt seit langer Zeit biometrische Anmeldungen von Drittanbietern und ein Treiber-Framework, das es der Software erleichtert, biometrische Hardware zu integrieren, seit Windows 7. Windows 10 integriert und erweitert biometrische Anmeldungen und die Zwei-Faktor-Authentifizierung mit Windows Hello. Die biometrischen Daten werden auf dem integrierten TPM-Chip gespeichert, was es Angreifern erschwert, die Anmeldeinformationen zu stehlen.
Dies wäre bei neuen Systemen, die mit der erforderlichen Hardware geliefert werden, problemlos möglich. Für Unternehmen, die vorhandene Systeme aufrüsten, wäre es jedoch eine Herausforderung, biometrische Hardware wie Fingerabdruckscanner, Tiefenerkennungs-3D-Kameras für die Gesichtserkennung oder einen Retina-Scanner zu erwerben. Während Fingerabdruckscanner auf dem Markt sind, ist Intel einer der wenigen Hersteller von 3D-Kameras, und Retina-Scanner sind noch nicht weit verbreitet. Während Windows Hello in jeder Windows-Version verfügbar ist, wäre dies für die meisten Unternehmen erst dann von Nutzen, wenn die spezielle Hardware auf den Markt kommt. Microsoft hat versprochen, dass Hersteller an einer Reihe von Windows 10-fähiger Authentifizierungshardware arbeiten, aber dies ist noch ein kleines Segment.
"Wie bei jeder größeren Betriebssystemversion ist es am besten, zu warten und zu evaluieren, bevor Sie sich zu weit nach vorne beugen, um sicherzustellen, dass das Geschäft nicht unterbrochen wird", sagte Passman.
Aber kein Sinn in Wi-Fi Sense
Mit Wi-Fi Sense können Windows 10-Benutzer Wi-Fi-Kennwörter für bis zu drei Kategorien von Social Media-Verbindungen freigeben. Dies ist eine gruppenbasierte Freigabe, und es gibt keine Möglichkeit, bestimmte Personen auszuwählen, die die Kennwörter erhalten. Die Verbindungen können dann die Informationen mit anderen teilen. Viele Social-Engineering- und Penetrationstest-Versuche versuchen, eine Person dazu zu bringen, ins Büro zu gehen und sich ins Netzwerk zurückzuversetzen. Diese Funktion erleichtert die vollständige Beeinträchtigung des Netzwerks, da nicht autorisierte Gäste in das Netzwerk gelangen, auf Daten zugreifen und den Netzwerkverkehr einsehen können, so Sicherheitsexperten.
Diese "große Sicherheitslücke" wird ein größeres Problem für Privatanwender und kleine und mittlere Unternehmen sein, als für große Unternehmen, die Wi-Fi Sense wahrscheinlich standardmäßig deaktivieren werden, sagte Slawek Ligier, Vice President Engineering Content Security bei Barracuda Netzwerke. Kleinere Unternehmen verwenden in der Regel eher drahtlose Zugangspunkte für Endverbraucher und üben in der Regel weniger Kontrolle über Endverbrauchergeräte aus, so Ligier. Wenn ein kompromittierter Computer mit einem gemeinsam genutzten Berechtigungsnachweis dem Netzwerk beitritt, können seine Aktivitäten, z. B. das Verteilen von Spam oder Malware, dazu führen, dass die IP-Adresse des Unternehmens auf die schwarze Liste gesetzt wird.
"Es ist weniger wahrscheinlich, dass KMU einen möglichen Missbrauch ihres Netzwerks erkennen, bis ihr IP-Bereich auf die schwarze Liste gesetzt wird. In diesem Fall kann das Aussteigen sehr schwierig und zeitaufwändig sein, was zu erheblichen Geschäftsverlusten führt", sagte Ligier.
Tatsächlich ist es ziemlich einfach, Wi-Fi Sense zu deaktivieren, da die Kontrollkästchen unter Manage Wireless Settings (WLAN-Einstellungen verwalten) aktiviert sind. Daher sollten Unternehmen die Funktion am besten deaktivieren, wie Hayter empfiehlt. Unternehmen können Router auch so konfigurieren, dass Verbindungen von vertrauenswürdigen Geräten nur über MAC-Adressen akzeptiert werden, wodurch das von Wi-Fi Sense ausgehende Risiko verringert wird.
"Unter Sicherheitsaspekten hat Windows 10 einiges zu bieten. ABER… Sie müssen vorsichtig in diese Welt vordringen", sagte Hayter.
ALLE FOTOS IN DER GALERIE ANZEIGEN
