DLP und MFA: Neue Sicherheitsfunktionen in Windows 10

Data Loss Prevention, Zugangskontrolle und Multifaktor-Authentifizierung: Mit Windows 10 rüstet Microsoft auch in punkto Sicherheit auf.

Die finale Version von Windows 10 wird Ende 2015 auf den Markt kommen und erstmals auf so unterschiedlichen Geräten wie Desktops, Laptops, Smartphones, Tablets und sogar auf der Xbox laufen. Ein einziges Betriebssystem auf so vielen Plattformen im Einsatz zu haben kann natürlich enorme Sicherheitsvorteile bringen, weil so die Angriffsfläche minimiert und die Verwaltung vereinfacht wird.

Gleichzeitig wird Windows 10 auch einige neue Sicherheitsfunktionen beinhalten, mit der die Nutzer-Authentifikation gestärkt und der Verlust von Daten minimiert werden sollen. Mit diesen Funktionen will Microsoft gezielt Unternehmenskunden ansprechen, da sich so potenziell die Nutzung von Passwörtern einschränken und Unternehmensdaten in Zeiten von BYOD besser schützen lassen.

Noch ist es für ein abschließendes Urteil zu früh, aber schon jetzt wissen wir von drei Sicherheitsfunktionen, die für Unternehmen einen entscheidenden Vorteil beim Einsatz von Windows 10 bringen könnten.

Multifaktor-Authentifizierung in Windows 10

Eines der bereits jetzt oft in Stellung gebrachten neuen Security-Features ist die Multifaktor-Authentifizierung in Windows 10. Dieses Authentifizierungsmuster basiert auf offenen Standards der FIDO Alliance und wird die Notwendigkeit von zusätzlichen Hardware-Geräten wie Smartcards und Tokens beseitigen. 

Sobald die Multifaktor-Authentifizierung ausgerollt wird, werden Endgeräte zu einem von zwei Faktoren für die Authentifizierung. Dieses Vorgehen minimiert die Erfolgsaussichten von Phising-Attacken, da ein Angreifer so nicht nur den PIN-Code eines Nutzers, sondern tatsächlich auch physischen Zugriff auf das Endgerät bräuchte. 

Auf diese Weise werden Nutzer auch geschützt, wenn in Passwort-Datenbanken eingebrochen wird. Auch dies gehört mit zu den häufigsten Ursachen für unerlaubte Zugriffe auf Unternehmensdaten.

Mit Windows 10 können die Anmeldeinformationen eines Gerätes entweder ein von Windows bereitgestelltes Schlüsselpaar sein oder ein von der unternehmenseigenen PKI-Infrastruktur selbst bereitgestelltes Zertifikat. Von Anfang an sollen dabei Active Directory, Azure Active Directory und Microsoft-Accounts mit der neuen Multifaktor-Authentifizierung funktionieren. 

Sobald sich ein Nutzer erfolgreich angemeldet hat, werden seine Anmeldeinformationen in einem sicheren Container aufbewahrt, der auf Hyper-V-Technologie basiert. Mit diesem Vorgehen will Microsoft verhindern, dass diese Anmeldedaten durch Pass-the-Hash- oder Pass-the-Ticket-Angriffe entwendet werden können.

Verbessertes Data Loss Prevention in Windows 10

Der bessere Schutz vor dem Verlust von Unternehmensdaten ist ein weiteres zentrales Security-Feature in Windows 10. BitLocker bietet bereits seit Windows Vista die Möglichkeit, Festplatten zu verschlüsseln. Diesen Schutz auf Daten zu verlängern, sobald diese das Endgeräte verlassen (Data Loss Prevention) wird dabei gerade in Zeiten zunehmender Nutzung mobiler Endgeräte immer wichtiger.

Azure Rights Management Services und Information Rights Management in Microsoft Office bieten bereits einen gewissen Schutz, wenn Unternehmensdaten Endgeräte verlassen. Allerdings müssen diese Services erst von den Nutzern aktiviert werden. 

Windows 10 ermöglicht Unternehmen dagegen nicht nur, bestimmte Anwendungen für den Zugriff auf Unternehmensdaten zu definieren, sondern abhängig vom Sicherheitsprofil auch das Verhindern von Kopiervorgängen im Zusammenhang mit Unternehmensdaten.

Windows wird diese Funktionalität durch die Verwendung von Containern ermöglichen, mit denen Daten auf Anwendungs- und Dateiebene in persönliche und berufliche Teile des Betriebssystems gespeichert werden. Zudem werden die Daten automatisch verschlüsselt. Mit diesem einheitlichen Zugriff will Microsoft verhindern, dass Nutzer für geschäftliche Daten zunächst bestimmte Anwendungen oder Tools aktivieren müssen. Eine der bisher größten Hürden für einen anwenderfreundlichen Zugriff auf Unternehmensressourcen.

Bessere Zugriffskontrolle für Anwendungen

BYOD-Umgebungen zu verwalten bedeutet auch, dass ein sicherer Zugang zu Netzwerkressourcen eine hohe Priorität genießen muss. Windows 10 ermöglicht es Administratoren in diesem Kontext, die Anwendungen auszuwählen, die das Unternehmens-VPN nutzen dürfen und welche nicht. 

Der Zugriff kann zum Beispiel auch per IP-Adresse und Port-Nummer beschränkt werden. Natürlich können Endgeräte auch so konfiguriert werden, dass nur vertrauenswürdige Anwendungen installiert werden können. 

Darunter fallen dann zum Beispiel selbst-signierte, von Softwareanbietern akzeptierte oder aus dem Windows Store heruntergeladenen Anwendungen. Das Ziel dahinter ist es natürlich, berufliche genutzte Endgeräte so weit wie nötig sperren zu können, um sie vor Malware-Befall zu bewahren.

Mit diesen drei neuen Sicherheitsfunktionen sinkt potenziell der Bedarf an bestimmter Drittanbieter-Software, beispielsweise für Zweifaktor-Authentifizierung oder Data Loss Prevention. Gleichzeitig haben Unternehmen noch immer eine große Flexibilität bei den Sicherheitseinstellungen. 

Windows 10 lässt sich beispielsweise ohne Probleme mit den gängigsten MDM-Plattformen (Mobile Device Management) und VPN-Infrastrukturen betreiben. Windows Server 10 wird aller Voraussicht nach sogar Windows Defender erhalten, obwohl die meisten Unternehmen wahrscheinlich auf dedizierte Antimalware-Programme setzen werden.

Mit all den neuen Sicherheitsfunktionen und der einfacheren Anwendung durch die Nutzer könnte Windows 10 im Business-Umfeld wieder an Popularität gewinnen. Gerade für viele Unternehmen, die derzeit noch Windows 7 einsetzen und Windows 8 überspringen wollen.

Das einfache Deployment und Management über verschiedene Plattformen hinweg sowie die einheitliche App-Plattform und das übergreifende Sicherheitsmodell dürften von Anfang an einiges an Administrationsaufwand verringern, während die Sicherheit sogar verbessert wird. Daher ist es für Unternehmen durchaus sinnvoll, über das Windows Insider Program einen ersten Blick auf Windows 10 zu werfen und erste Evaluierungen zu starten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close