Die kürzlich aufgedeckten Schwachstellen in Intel-CPUs erlauben Angriffe vom Typ Spectre (CVE-2017-5753, CVE-2017-5715) und Meltdown (CVE-2017-5754). Die Gegenmaßnahmen führen zu Performance-Verlusten, besonders bei Exchange. Microsoft gibt nun in einem Support-Dokument Tipps für ein mögliches Vorgehen.
Mobile Endgeräte wie Notebooks, Tablets und Smartphones sind für Unternehmen und deren Mitarbeiter aus dem Arbeitsalltag nicht mehr wegzudenken. Mobile Security-Strategien sichern dabei zuverlässig die sensiblen Unternehmensdaten.
Hersteller von Betriebssystemen versuchen, die kürzlich entdeckten Schwachstellen in den Chips von Intel, AMD und ARM durch Patches abzuschirmen. Probleme können dabei aber Antivirus-Lösungen bereiten. Microsoft stellte neben Security-Updates ein Script zur Verfügung, das die Anfälligkeit eines PCs untersucht.
Zu den kritischen Entitäten im Active Directory gehören administrative Gruppen. Wenn sich deren Mitgliedschaften oder die Passwörter von enthaltenen Konten ändern, dann sollte die Systemverwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungsfunktionen für den Verzeichnisdienst zu aktivieren.
Zu den SysInternals gehört Sysmon, das zahlreiche Aktivitäten des Betriebssystems überwacht. Daraus können sich Hinweise auf Schadcode oder Angriffe ergeben. Die Herausforderung besteht darin, die relevanten Daten aus der Vielzahl von Log-Einträgen zu filtern.
Windows 10 und Server 2016 enthalten neue Sicherheitsfunktionen, die isolierte Umgebungen auf Basis des Hypervisors nutzen (Virtualization Based Security). Es handelt sich dabei um Application Guard, Device Guard und Credential Guard. Für die beiden letzten bietet Microsoft ein Tool, um die Systemvoraussetzungen zu prüfen.
Neben E-Mail ist der Besuch von manipulierten oder schädlichen Websites das bevorzugte Einfallstor für Malware. Microsoft möchte die Angriffsfläche für Attacken aus dem Web verringern, indem es den Browser in einer isolierten Umgebung ausführt. Diesem Zweck dient der mit 1709 eingeführte Application Guard.
Eine neue Sicherheitfunktion im Fall Creators Update ist der überwachte Ordnerzugriff (Controlled Folder Access). Er hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen. Das Feature lässt sich zentral über GPO konfigurieren, etwa um zusätzliche Apps zuzulassen.
Microsoft begann am 17. Oktober mit der Auslieferung von Windows 10 1703. Wie der Name und die von Microsoft besonders beworbenen Features vermuten lassen, spricht das Update vor allem Consumer an. Aber auch für Unternehmen finden sich einige interessante Neuerungen, besonders bei Security.
Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privatsphäre an. Apps soll es dann per Voreinstellung nicht mehr erlaubt sein, auf bestimmte Geräte und Daten des Systems zuzugreifen. Dies kann man aber schon heute per GPO zentral durchsetzen.