Windows 11: Neue Sicherheitsverbesserungen für das Zeitalter des hybriden Arbeitens

Microsoft hat eine Reihe von Sicherheitsverbesserungen für Windows 11 angekündigt, um Bedenken hinsichtlich des hybriden Arbeitens auszuräumen. Diese Funktionen sollen Unternehmen und Benutzern helfen, mehr Vertrauen in die von ihnen verwendete Software zu gewinnen, sei es das Betriebssystem selbst oder seine Anwendungen, was besonders wichtig ist, wenn viele Benutzer nicht im Büro arbeiten. Viele dieser Dinge sind nicht ganz neu, aber sie kommen entweder bald oder sind seit kurzem verfügbar.

Microsoft Pluton

Microsoft Pluton Security Processor ist neue Hardware, die in neuen Geräten gebündelt ist und sich direkt in die CPU sowie Windows 11 integrieren lässt. Tatsächlich ist es der einzige sichere Prozessor, dessen Firmware direkt über Windows Update aktualisiert werden kann, was das Hinzufügen neuer Features und Funktionen erleichtert, ohne dass komplexe manuelle Updates in Unternehmensumgebungen erforderlich sind. Updates können wie jedes andere Update für Windows 11 verwaltet werden. Diese enge Integration bedeutet auch, dass Microsoft Pluton so konzipiert ist, dass es gut mit Funktionen wie BitLocker und Windows Hello in Windows 11 zusammenarbeitet. Die Firmware von Pluton wird von denselben Leuten im Windows-Team entwickelt, sodass alles zusammenarbeitet.

Die Integration in die CPU schützt das Gerät auch vor physischen Angriffen, sodass es sich um eine umfassende Sicherheitslösung für Unternehmen handelt, die die Konfiguration vereinfacht.

Hypervisor-Protected Code Integrity

Ab der nächsten Windows 11-Version wird Microsoft Hypervisor-Protected Code Integrity (HVCI) auf mehr Windows 11-Geräten aktivieren. Diese Funktion soll Benutzer vor Treiberschwachstellen schützen, die eine Hauptquelle für Malware-Angriffe darstellen. HVCI verhindert, dass Malware in Treiberpakete geladen wird, und überprüft, ob installierte Treiber vertrauenswürdig sind. Es verwendet Daten aus dem Microsoft Vulnerable and Malicious Driver Reporting Center, um bekanntermaßen anfällige Treiber automatisch zu blockieren und anfällige Treiber im Windows-Kernel zu blockieren, sodass sie nie die Chance haben, ausgenutzt zu werden.

Smart App Control

Smart App Control erschien erstmals in Windows 11 Build 22567, was es Windows ermöglicht, die Ausführung potenziell gefährlicher Anwendungen automatisch zu blockieren. Natürlich ist das zum Teil schon vorhanden, aber dieses Mal steckt noch mehr dahinter. SAC nutzt Code-Signierung und künstliche Intelligenz, um potenziell schädliches Verhalten von Anwendungen vorherzusagen, bevor entschieden wird, ob diese Anwendungen ausgeführt werden können. Es verwendet kontinuierlich aktualisierte Inferenzmodelle, um die Sicherheit einer Anwendung zu bestimmen, und verwendet dabei die neuesten Bedrohungsinformationen sowie Codezertifikate, um sicherzustellen, dass die Anwendung sicher ist, bevor sie ausgeführt wird. Auf diese Weise müssen sich Benutzer keine Sorgen darüber machen, dass sie unwissentlich potenziell gefährliche Anwendungen ausführen.

Intelligente App-Steuerung wird auf neuen Geräten mit der nächsten Version von Windows 11 verfügbar sein. Wenn Sie ein Upgrade von der aktuellen Version durchgeführt haben, müssen Sie Ihren PC zurücksetzen oder eine Neuinstallation von Windows 11 mit einer ISO durchführen, um es anzuzeigen.

Anmeldeinformationen und Kontosicherheit

Microsoft hat auch einige Verbesserungen an der allgemeinen Kontosicherheit in Windows 11 vorgenommen. Erstens nutzt es die SmartScreen-Funktion von Microsoft Defender, um Phishing-Erkennungen direkt in Windows 11 zu integrieren. Microsoft gibt an, mehr als 25,6 Milliarden Brute-Force-Angriffe gegen Aure Active Directory und 35,7 Milliarden Phishing-E-Mails mit Microsoft Defender für Office 365 blockiert zu haben – allein im letzten Jahr – und nun wird dieser Schutz betriebsbereit auf Systemebene bereitgestellt.

Microsoft aktiviert Credential Guard auch standardmäßig unter Windows 11 Enterprise. Diese Funktion hilft, Geräte mithilfe von Techniken wie „Pass-the-Hash“ vor Anmeldedatendiebstahl zu schützen, und verhindert außerdem, dass Malware auf Systemgeheimnisse zugreift, selbst wenn ihr Prozess mit Administratorrechten ausgeführt wird.

Schließlich nimmt Microsoft Verbesserungen an der Local Security Authority (LSA) vor, um Angriffe zu bekämpfen, die diese Funktion ausnutzen, um Benutzeranmeldeinformationen zu stehlen. Konkret ermöglicht das Unternehmen LSA, nur vertrauenswürdigen und signierten Code zu laden, sodass sich Schadprogramme nicht in den Prozess einschleichen und über LSA übermittelte Anmeldeinformationen stehlen können. Dieser zusätzliche Schutz wird standardmäßig für neue Windows 11-Geräte aktiviert, die dem Unternehmen künftig hinzugefügt werden.

Profilverschlüsselung

Der Name dieser Funktion ist selbsterklärend. Im Wesentlichen stellt die Verschlüsselung personenbezogener Daten sicher, dass Benutzerdaten durch Verschlüsselung geschützt sind und nur dann entschlüsselt werden, wenn sich der entsprechende Benutzer anmeldet. Hierbei handelt es sich um eine Plattformfunktion, die Anwendungen und IT-Abteilungen nutzen können, um sicherzustellen, dass Daten im Falle eines Gerätediebstahls geschützt sind. Die Verschlüsselung ist an Windows Hello for Business gebunden, sodass sich Benutzer mit kennwortlosen Anmeldeinformationen anmelden müssen, um auf Daten zuzugreifen, was es für jemanden mit physischem Zugriff auf das Gerät schwieriger macht, diese Daten zu stehlen.

Configuration Lock

Schließlich gibt es noch Config Lock, eine Funktion, die eher auf die internen IT-Abteilungen von Unternehmen ausgerichtet ist und tatsächlich bereits verfügbar ist. Laut Microsoft besteht ein häufiges Problem für Unternehmen darin, dass Mitarbeiter nach der Nutzung nur begrenzte Kontrolle über das Gerät haben. Mit Config Lock können IT-Administratoren MDM-Richtlinien verwenden, um Registrierungsschlüssel auf jedem Gerät zu überwachen. Wenn Änderungen vorgenommen werden, stellt Config Lock diese automatisch „innerhalb von Sekunden“ wieder her und stellt so stets sicher, dass die Geräte die erforderliche Sicherheitsstrategie einhalten.

---

Wie zu erwarten, sind viele dieser Funktionen auf Unternehmen ausgerichtet, aber sie sind auf jeden Fall wichtig. Da hybrides Arbeiten für viele Unternehmen zum Standard wird, sind diese Schritte für die Sicherheit von Benutzern und Unternehmen von entscheidender Bedeutung, insbesondere da Cyberangriffe in den letzten Jahren ebenfalls zugenommen haben.

Das obige ist der detaillierte Inhalt vonWindows 11: Neue Sicherheitsverbesserungen für das Zeitalter des hybriden Arbeitens. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!