Die fünf wichtigsten neuen Sicherheitsfunktionen in Windows 8.1

Im Fokus von Windows 8.1 stehen die Anforderungen von Unternehmen. Microsoft konzentriert sich dabei insbesondere auf neue Sicherheitsfunktionen.

Mit dem Update von Windows 8 auf Windows 8.1 konzentriert sich Microsoft mit seinem Flaggschiff-Betriebssystem für den Desktop auf Unternehmen. In einer Zeit, in der Mitarbeiter nicht mehr ausschließlich firmeneigene Desktop- und Laptop-Rechner verwenden, kommt der Sicherheit in Windows 8.1 besondere Bedeutung zu, wie auch die mit Windows 8 Enterprise verbesserte DirectAccess-Funktionalität zeigt. Bei den folgenden fünf wichtigsten Sicherheitsfunktionen in Windows 8.1 geht es um den Schutz von Geräten und Unternehmensdaten.

Remote-Entfernung von Geschäftsdaten: Mit diesem Feature von Windows 8.1 können Administratoren bestimmte Inhalte von PCs löschen, die an BYOD-Programmen zum Mitbringen eigener Geräte teilnehmen.

Einige Geräte mit Windows 8.1 gehören vielleicht nicht dem Unternehmen und enthalten persönliche Daten, für die keine speziellen Schutzmaßnahmen des Betriebs notwendig sind. Daten lassen sich als "geschäftlich" oder "persönlich" unterteilen, um Informationen zu unterscheiden, die von der Remote-Entfernung betroffen sind oder davon ausgenommen werden sollen. Administratoren können auch zu verschlüsselnde Daten festlegen und entscheiden, ob bestimmte Informationen von einem Gerät entfernt werden sollen, wenn der Mitarbeiter aus der Firma ausscheidet oder sein Vertragsverhältnis endet. Der IT-Verantwortliche kann auch das ActiveSync-Protokoll von Exchange nutzen, um Windows anzuweisen, Unternehmensdaten zu entfernen. Dazu kann man die Informationen entweder irreversibel überschreiben oder die Daten einfach als "nicht verfügbar" markieren, ohne sie zu löschen. Windows 8.1 bietet jetzt jedenfalls weitaus mehr Möglichkeiten der Verwaltung mobiler Endgeräte.

Workplace Join: Diese Funktion von Windows 8.1 ist im Grunde eine Art Light-Version des herkömmlichen Domänen-Beitritts. Bei "Workplace Join" akzeptiert der Besitzer eines Gerätes für seinen Computer bestimmte Sicherheitsrichtlinien. Diese erlauben es einer Domäne auf Basis von Windows Server 2012 R2, zu kontrollieren, ob gewisse Daten vorhanden sind, und - wohl am wichtigsten - sie wie oben beschrieben teilweise zu entfernen.

Benutzer, die einem solchen Workplace beitreten, können mit ihren Domänen-Konten auf veröffentliche Ressourcen im Netzwerk zugreifen, ohne damit Domänen-Administratoren die völlige Kontrolle über ihr Gerät zu geben. Das wären zum Beispiel Dateifreigaben und Anwendungen. Domänen-Admins können jetzt Mindeststandards für den Zugriff auf sensible Ressourcen anwenden, ohne einen anonymen Zugang ohne Kontrolle gewähren zu müssen. Workplace Join versucht ein Gleichgewicht herzustellen zwischen der Integrität von Informationen und der Verfügungsgewalt über Geräte, die dem Benutzer persönlich gehören.

Zugewiesener Zugriff: Dieses neue Feature in Windows 8.1 ist gedacht für Kiosk-, Callcenter- oder wissenschaftliche Umgebungen (sowie für Heimanwender unter den Endkunden). Die Funktion beschränkt den Computer auf nur eine Anwendung aus dem Windows Store und verhindert aktiv, dass der User auf andere Anwendungen oder Bereiche des Systems zugreifen kann.

Das funktioniert allerdings nicht mit Desktop-Programmen. Daher ist der Einsatz in Unternehmensumgebungen zurzeit recht eingeschränkt. Wenn Ihre Firma Windows-Store-Apps für den internen Gebrauch entwickelt, überzeugt Sie diese Funktion aber möglicherweise als Sicherheitslösung.

Biometrischer Ordner und Authentifizierungs-Sicherheit: Bei diesem Feature reichen Sie für den Zugang sozusagen Ihrem Gerät den Finger, genauer gesagt einen Fingerabdruck. Die Benutzer können den Zugriff auf bestimmte Ordner mittels Fingerabdruck regeln. Biometrie ersetzt hier ein Passwort oder eine Smartcard und erhöht auf diese Weise die gesamte Systemsicherheit beträchtlich.

Windows 8.1 arbeitet mit einer Vielzahl von Fingerabdruck-Scannern zusammen. Dazu zählen sowohl die herkömmlichen Lesegeräte, bei denen man den Finger über eine Scannerfläche zieht, als auch die neueren Touch-basierten Leser, die den Fingerabdruck eines Menschen von einem nachgemachten Abdruck unterscheiden können sollen.

Das Ganze lässt sich auch zur unternehmensweiten Steuerung einsetzen. So können Administratoren bei Windows 8.1 Pro und Enterprise die Authentifizierung per Fingerabdruck erzwingen, bevor persönliche Zertifikate in Transaktionen verwendet werden. Darüber hinaus lässt sich ebenfalls der Zugriff auf (Metro-)Apps im Windows Store regeln.

Windows 8.1-Laufwerksverschlüsselung: Es wurde viel über die einfach zu nutzende und garantiert sichere BitLocker-Laufwerkverschlüsselung berichtet, die zuerst mit Windows Vista eingeführt und mit jeder nachfolgenden Version des Betriebssystems verbessert wurde.Die Administration in größeren IT-Umgebungen erfolgt über Microsoft BitLocker Administration and Management (MBAM).

Bei Windows 8.1 werden Tablets mit Windows RT automatisch verschlüsselt, wenn zur Anmeldung ein Microsoft-Konto verwendet wird. Und zum ersten Mal können alle Windows-Editionen BitLocker nutzen, gleich ob Windows RT oder Windows 8.1 und unabhängig davon ob für Heimanwender oder Firmenkunden gedacht.

Verglichen mit den in Windows 8 vorhandenen Möglichkeiten erhält man auf Geräten mit Windows 8.1 Pro und Enterprise zusätzliche Konfigurationsfreiheit durch mehr Optionen für Gruppenrichtlinien. Darüber hinaus sind Daten auf Geräten, die Microsofts Verbindungs-Standby verwenden, im Standby verschlüsselt, um unerlaubten Zugriff auf unbeaufsichtigte Geräte zu verhindern. Der Verbindungs-Standby ist ein Modus, der Geräte fast komplett abschaltet, aber die permanente Verbindung zum Internet nicht unterbricht.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datei- und Laufwerks-Verschlüsselung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close