IT-Sicherheit kann man leider nicht von der Stange kaufen, sondern sie entsteht aus einem Zusammenspiel von Prozessen, Richtlinien und Tools. Die meisten Firmen setzen eine Reihe von Security-Produkten ein. Dabei stellt sich die Frage, welche Bereiche diese abdecken und welche Technologien berücksichtigt werden sollten.
Wenn Unternehmen Virenscanner auf einem Exchange-Server betreiben, dann empfiehlt Microsoft, einige Verzeichnisse und Prozesse vom Scan auszunehmen. Der Hersteller nimmt nun je zwei Ordner und Prozesse von dieser Liste, um Bedrohungen durch Webshells zu reduzieren. Dies soll zu keinen Einbußen bei der Performance führen.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Smart App Control ist eine neue Sicherheitsfunktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransomware bieten, wobei das Feature weitgehend automatisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte Systemanforderungen dürften in vielen Unternehmen gegen den Einsatz von Smart App Control sprechen.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Der in Windows integrierte Virenscanner genießt dank guter Erkennungsraten und diverser Schutzmechanismen einen guten Ruf. Für den Einsatz in Unternehmen fehlt ihm jedoch ein vollwertiges zentrales Management. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.