Die neuen Sicherheitsfunktionen von Windows 8.1 Enterprise

Von DirectAccess bis Workplace Join: Windows 8.1 Enterprise integriert einige neue Sicherheitsfunktionen, die vor allem BYOD-Szenarien zu Gute kommen.

Microsoft stellt die Enterprise-Version von Windows 8.1 kostenlos für 90 Tage als Testversion zur Verfügung. Windows 8.1 Enterprise reflektiert dabei deutlich Microsofts anhaltende Bemühungen, genau die Sicherheitsfunktionen zur Verfügung zu stellen, mit denen IT-Abteilungen heutzutage die verschiedenen Netzwerk-Endpunkte, Benutzer und Geräte effektiv und sicher verwalten können. Viele der verbesserten oder neuen Sicherheitsfunktionen in Windows 8.1 konzentrieren sich daher auf die Unterstützung des Bring-Your-Own-Device-Trends in Unternehmen.

Die wichtigsten neuen Funktionen zur Sicherung von geschäftlichen Daten zielen darauf ab, die Datenverschlüsselung und das Remote-Löschen von Daten auf privaten Endgeräten zu vereinfachen. Darüber hinaus wurde Windows 8.1 durch biometrische Sicherheitsfunktionen und Multifaktor-Authentifikation zur verbesserten Zugriffssteuerung ausgerüstet.

Obgleich Passwort-basierte Authentifizierung schon seit geraumer Zeit nicht mehr die sicherste Lösung ist, stellt es sich als nicht gerade einfach dar, eine auch für Nutzer annehmbare Alternative zu finden. Um bei der Zwei-Faktor-Authentifikation für weniger Frustration zu sorgen, unterstützt Windows 8.1 jetzt aber zum Beispiel virtuelle Smartcards. Damit wird das Gerät selbst zum zweiten Authentifikations-Faktor. Durch Zwei-Faktor-Authentifikation können Windows 8.1-Geräte über die neue Technologie Workplace Join, auch Arbeitsplatznetzwerk genannt, auf Ressourcen im Netzwerk zugreifen.

Dies beseitigt für Anwender die Notwendigkeit, einer Domäne beizutreten und damit die Kontrolle über ihr Gerät an die IT-Abteilung abzugeben. Parallel dazu ermöglicht die Technologie zusammen mit Windows Server 2012 R2, dass nur registrierte und autorisierte Geräte Zugriff auf Unternehmensdaten erhalten. Windows 8.1 Enterprise bietet auch eine verbesserte Unterstützung für eine biometrische Authentifikation. Das ermöglicht die Integration von erschwinglichen Fingerabdruck-Sensoren in einer Tastatur oder einem Notebook beziehungsweise Tablet. Nutzer sollten die neuen Authentifikationsmöglichkeiten in jedem Fall testen, vor allem, da immer mehr Geräte diese auch unterstützen. Dazu kommt die Möglichkeit, diese Technologien zusammen mit dem Windows Azure Active Directory auch für Office 365 zu verwenden.

Mit Triggered VPN und DirectAccess auf Unternehmensressourcen zugreifen

Windows 8.1 Enterprise macht es auch einfacher, per VPN (Virtual Private Network) mit Unternehmensressourcen verbundene Benutzer zu verwalten. Microsofts DirectAccess-Technologie kann zudem dafür sorgen, dass beim Zugriff auf Unternehmensressourcen automatisch eine VPN-Verbindung aufgebaut wird (Triggered VPN). DirectAccess behält auch die Sicherheitsrichtlinien im Auge und kann dafür sorgen, dass Endgeräte automatisch mit den aktuellen Sicherheitsupdates und Richtlinien-Updates versorgt werden.

Auch der Malware-Schutz in Windows 8.1 Enterprise wurde verbessert. Windows Defender unterstützt jetzt auch die Überwachung des Netzwerksverhaltens von Anwendungen, sucht aktiv nach Malware und feindlichen Verhaltensweisen im Speicher und kann die Registrierung oder das Dateisystem vor potenziell schädlichen Code schützen, noch bevor dieser ausgeführt wird. Internet Explorer 11 in Windows 8.1 kann jetzt auch binäre Erweiterungen wie ActiveX auf Malware scannen, bevor möglicher Schadcode ausgeführt wird. Selective Wipe, eine Komponente zum Löschen von Unternehmensdaten aus der Ferne, löscht diese Daten im Besitz der Mitarbeiter jetzt, ohne dabei auch private Daten auf den Geräten zu entfernen. Administratoren können auch Verschlüsselungs-Keys auf bestimmten Dateien widerrufen oder aus der Ferne alles widerrufen, sodass Anwender keinen Zugriff mehr auf Daten erhalten.  Auf diesem Weg lassen sich Daten von Geräten löschen, wenn Anwender ein Unternehmen verlassen oder ein Gerät gestohlen wird.

Ein weiteres Plus: Die neuen Sicherheitsfunktionen in Windows 8.1 geben IT-Abteilungen viel mehr Kontrolle über die Oberfläche auf Benutzergeräten und stärken zudem die Anwendungssicherheit. Über Richtlinien lässt sich der Zugriff auf den Windows Store sperren, um nur zugelassene Apps zu installieren. Auch weiter ausdifferenzierte Zugangsbeschränkungen, etwa der Zugriff auf eine bestimmte App nur für einen festen Zeitraum und mehr, sind so möglich. Außerdem können Administratoren den Startbildschirm sperren und Windows 8.1 im Kiosk-Modus betreiben, sodass nur einige ausgewählte Apps lauffähig sind und der Zugriff auf System-Menüs unterbunden wird.

Auch die Geräteverwaltung gemäß Open Mobile Alliance Device Management (OMA-DM) wurde in Windows 8.1 integriert, so dass entsprechende Geräte sowohl von Microsoft als auch durch Drittanbieter-Tools wie MobileIron oder AirWatch verwaltet werden können, ohne dass dazu zusätzliche Client-Agents nötig wären.

Wer Microsoft-Produkte in seiner Infrastruktur eingebunden hat, der sollte sich die Neuerungen in Windows 8.1 Enterprise also durchaus einmal ansehen, vor allem wenn es um BYOD-Szenarien und sicheren Zugang zu Unternehmensressourcen geht.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Betriebssystemsicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close