Windows 10 Fall Creators Update: Die neuen Security-Funktionen

Im Herbst 2017 steht das nächste große Update von Windows 10 an. Grund genug, die kommenden Sicherheitsfunktionen für Unternehmen näher zu betrachten.

AUS DEM ESSENTIAL GUIDE:

Funktionen und Features von Windows 10

+ Mehr anzeigen

Dem sechsmonatigen Update-Turnus folgend, erscheint im Herbst 2017 die nächste Version von Windows 10. Diese Version trägt die Bezeichnung Windows 10 Fall Creators Update. Und damit gehen einige erhebliche Neuerungen in Sachen Sicherheit für Unternehmen einher.

Mit dem Windows 10 Anniversary Update im Herbst 2016 hat Microsoft für Unternehmen Windows Defender Advanced Threat Protection eingeführt. Damit wurde eine neue Schutzebene in den Windows-Sicherheits-Stack eingezogen. Entsprechende Gefahren sollen durch das Zusammenwirken zwischen lokalen Windows-Funktionen und einem Cloud-Dienst besser erkannt werden. Unternehmen sollen so in der Lage sein, Angriffe aufs Netzwerk und die Systeme besser zu erkennen und entsprechend zu reagieren.

Mit dem Windows 10 Fall Creators Update möchte Microsoft einen Schritt weitergehen und Angriffe, bevor größerer Schaden entsteht, in Echtzeit abwehren beziehungsweise stoppen können. Will heißen, Windows Defender Advanced Threat Protection wird insbesondere im Hinblick auf die Prävention ausgebaut.

Der Dienst nutzt ja bereits bislang Verhaltenssensoren von Windows 10 und Cloud-basierte Sicherheitsanalysen. Die Anzahl der Sensoren in Windows wurde bereits beim letzten Windows-10-Update erweitert. Darüber hinaus kommt hier Microsofts Security Graph zum Einsatz. Dieser liefert Big-Data-Sicherheitsanalysen, aus den Daten, die Microsoft zur Verfügung stehen, und soll so Anomalien identifizieren können.

Windows Defender Exploit Guard

Will man ein Windows-System gegenüber Angriffen härten, dann greift man bislang typischerweise zu Microsofts EMET (Enhanced Mitigation Experience Toolkit). Mit Hilfe dieses kostenlosen Werkzeuges lässt sich das Ausnutzen von bestimmten Sicherheitsrisiken in Software verhindern, zumindest jedoch erschweren (siehe auch System und Anwendungen gegen Attacken schützen). So kann man Anwendungen gegen typische Sicherheitslücken härten, beispielsweise die Ausnutzung von Buffer Overflows verhindern.

Daher wird das Tool oftmals als Ergänzung zu anderer Endpunkt-Sicherheitssoftware installiert. Gerne wird EMET auch als Empfehlung genannt, wenn ein Programm keinen Support mehr durch seinen Hersteller erfährt, um ein gewisses Maß an Sicherheit aufrecht zu erhalten. Denn EMET kann auch Fremdanwendungen härten, ohne dass diese hierfür im Quellcode vorliegen müssten oder in diesen eingegriffen werden muss.

Mit dem Windows Defender Exploit Guard wandert künftig einiges an EMET-Funktionalität in das Betriebssystem selbst. Damit soll die Angriffsfläche, die das System bietet, deutlich reduziert werden. Admins erhalten zudem so mehr Kontrolle darüber, wie Code auf den Systemen ausgeführt wird. EMET bietet ja einiges an Schutzfunktionen, insbesondere im Hinblick auf die Ausführung von Code im Arbeitsspeicher.

Durch die Integration in Windows Defender ATP kann der Administrator nachverfolgen, was der Windows Defender Exploit Guard so blockiert hat.
Abbildung 1: Durch die Integration in Windows Defender ATP kann der Administrator nachverfolgen, was der Windows Defender Exploit Guard so blockiert hat.

Wie bereits bei EMET lassen sich mit dem Defender Exploit Guard auch Legacy-Anwendungen mit etwaigen Schwachstellen unempfindlicher gegenüber Angriffen machen. Ebenso kann man über Regeln bestimmen, wie das System beispielsweise mit Makros in Office-Dateien umgehen soll. Durch eine Verbindung zur Windows-Defender-SmartScreen-Datenbank lassen sich Websites, die Schadsoftware enthalten, automatisch blockieren.

Sicherheit auf einen Blick

Transparenz ist eine der großen Stützpfeiler der IT-Sicherheit: Sprich, zu wissen, was gerade passiert. Und das ist im Alltag mit zahlreichen Sicherheitslösungen und ebenso vielen Dashboards oft leichter gesagt als getan. Hier will Microsoft mit dem nächsten Windows-Update für ein wenig mehr Übersicht sorgen und bietet ein neues, zentrales Dashboard, in das Informationen aus unterschiedlichen Microsoft-Lösungen einfließen.

Administratoren beziehungsweise Sicherheitsverantwortliche sollen auf einen Blick sehen können, ob Windows Defender eine Malware erkannt hat, Windows Defender Firewall eine Verbindung blockiert hat oder eine Defender-SmartScreen-Warnung anliegt, weil ein Anwender trotz Warnung eine verdächtige URL aufgerufen hat.

Welche Anwender oder Systeme stellen gerade ein besonderes Risiko dar? Und haben die Einzellösungen Device Guard, App Guard oder auch Antivirus gerade Handlungsbedarf gehabt, und wenn ja welchen? All dies soll das neue Dashboard auf einen Blick anzeigen.
Abbildung 2: Welche Anwender oder Systeme stellen gerade ein besonderes Risiko dar? Und haben die Einzellösungen Device Guard, App Guard oder auch Antivirus gerade Handlungsbedarf gehabt, und wenn ja, welchen? All dies soll das neue Dashboard auf einen Blick anzeigen.

Und apropos Sichtbarkeit. Unternehmen sollen künftig eine Übersicht über ihre eigene Sicherheit mit Analysefunktionen erhalten. Diese Ansicht soll Sicherheitsverantwortliche dabei unterstützen, mögliche Schwachpunkte innerhalb ihrer Organisation aufzuspüren. Die Ansicht liefert unterschiedliche Ergebnisse als Score zurück, so dass Admins die eigenen Sicherheitsvorkehrungen gut einschätzen können. Einen Zahlenwert beziehungsweise eine Einstufung als Anreiz zur Selbstoptimierung in Sachen Sicherheit zu verwenden, ist bei Microsoft ja nicht gänzlich neu. Mit dem Office 365 Secure Score wird das im Bereich Office bereits seit einer Weile praktiziert.

Und ebenfalls der Sicherheit dienlich ist die Ankündigung neuer APIs, so dass das Zusammenspiel zwischen Windows Defender ATP mit bereits vorhandenen SIEM-Lösungen verbessert werden soll.

Neuerungen bei Windows Defender ATP

Mit dem Windows 10 Fall Creators Update sollen die Fähigkeiten von Windows Defender ATP verbessert worden sein, wenn es um die Erkennung von Angriffen geht. Dies schließe neue Indikatoren hinsichtlich Attacken ein. So gibt es beispielsweise Verbesserungen im Hinblick auf die Erkennung von dynamischen Skript-basierten Angriffen, Keyloggern und netzwerkseitige Attacken.

Bei einem Security Score von 80,4 Prozent dürfte bei der Sicherheit noch Luft nach oben sein. Eine Statusübersicht soll Admins bei der Optimierung der Sicherheitseinstellungen unterstützen.
Abbildung 3: Bei einem Security Score von 80,4 Prozent dürfte bei der Sicherheit noch Luft nach oben sein. Eine Statusübersicht soll Admins bei der Optimierung der Sicherheitseinstellungen unterstützen.

Transparenz und Nachvollziehbarkeit spielen auch hier eine Rolle. Wird beispielsweise ein Endanwender im Browser dazu verleitet, eine Malware zu installieren, und diese wiederum ordnungsgemäß von Windows Defender Application Guard abgefangen, erhält der Admin über Windows Defender ATP darüber Informationen. Obwohl die Malware somit eigentlich keine Spuren hinterlässt, kann der Ursache so nachgegangen werden. Zu den weiteren Neuerungen zählen vorgegebene Reaktionsmöglichkeiten für den Fall des Falles. Somit sollen Sicherheitsteams bei entsprechenden Vorfällen schneller reagieren können.

Ausführliche Informationen zu den Security-Neuerungen des Windows 10 Fall Creators Update finden sich auch in einem Blogbeitrag auf Microsofts TechNet.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows 10 Creators Update: Neuerungen bei Sicherheit und Datenschutz

Windows 10 Anniversary Update: Die neuen Sicherheitsfunktionen

System und Anwendungen gegen Attacken schützen

Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close