Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppenrichtlinien. Neben solchen, die der Sicherheit dienen und weitgehend in die Security Baseline übernommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.
Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Microsoft kündigte letztes Jahr die Weiterführung von On-prem-SharePoint unter einem Abo-Modell an. Der Hersteller gab nun einen Ausblick auf die Version 22H2. Sie erhält kontinuierliche Feature-Updates über zwei Verteilerringe, unterstützt das Antimalware Scan Interface (AMSI) und bringt ein neues Tool für bestehende Workflows.
Der in Windows integrierte Virenscanner genießt dank guter Erkennungsraten und diverser Schutzmechanismen einen guten Ruf. Für den Einsatz in Unternehmen fehlt ihm jedoch ein vollwertiges zentrales Management. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Unter dem Begriff Exploit-Schutz versammelt Microsoft eine Reihe von Techniken, die Angriffe durch Malware erschweren sollen. Darunter finden sich auch alte Bekannte wie DEP. Während auf Systemebene die meisten Schutzmechanismen standardmäßig aktiv sind, sollte man die Einstellungen für einzelne Apps noch tunen.
Microsoft Defender bietet neben dem Virenscanner noch weitere Sicherheitsfunktionen. Zu diesen gehört die Reduktion der Angriffsfläche, mit der sich Anwendungen wie Office, Browser oder Adobe Reader härten lassen. Das Feature ist standardmäßig nicht aktiv und lässt sich per Gruppenrichtlinie oder PowerShell konfigurieren.