Sicherheit

    Windows 8: die Neuerungen für den Firmen-Desktop

    Die neue Metro-Oberfläche in Windows 8Das zentrale Anliegen von Microsoft war beim Design von Windows 8, gleichzeitig ein Betriebssystem für Touch-gesteuerte mobile Geräte und für herkömmliche Desktops zu schaffen. Die auffälligste Neuerung besteht daher im hybriden Charakter des Systems mit zwei unterschiedlichen Oberflächen, Bedienkonzepten und Programmiermodellen. In den Unternehmen dominieren noch lange Zeit Windows-PCs, die über Tastatur und Maus bedient werden. Was bringt die Version 8 für sie?

    Gespeicherte Passwörter anzeigen in Internet Explorer, Edge, Chrome, Firefox und Vivaldi

    Bei Firefox finden sich die gespeicherten Passwörter im Dialog Einstellungen unter Sicherheit.Es gehört zu den Komfort­funktionen aller moder­nen Browser, dass sie Login-Informa­tionen für Web­sites speichern und so das Anmelden an Online-Diensten vereinfachen. Da man die Pass­wörter nicht mehr ein­tippen muss, vergisst man sie jedoch leicht. Wechselt man den Browser oder den Rechner, dann benötigt man sie aber wieder.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    Windows-Minianwendungen über Gruppenrichtlinien deaktivieren

    Die in Vista eingeführten Sidebar-Gadgets wurden kürzlich von Microsoft als Sicherheitsrisiko eingestuft. Eine Schwachstelle erlaubt potenziellen Angreifern das Ausführen beliebigen Codes im Kontext des angemeldeten Users. Da die meisten Minianwendungen auf beruflich verwendeten PCs ohnehin kaum einen Nutzen bieten, ist die entdeckte Sicherheitslücke eine gute Gelegenheit, die Windows-Sidebar ganz zu deaktivieren. Per Voreinstellung sind die Gadgets eingeschaltet.

    Verstärkte Sicherheitskonfiguration für IE in Windows Server ausschalten

    Die verstärkte Sicherheitskonfiguration für den IE macht ein normales Surfen im Internet unmöglich.Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicher­heits­zone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann lässt dieses Feature abschalten.

    RES Software veröffentlicht Workspace Manager 2012

    Der holländische Anbieter RES Software kündigte die Version 2012 von Workspace Manager an, einer Software für das User Environment Management. Die wichtigste Neuerung besteht in der Einführung eines Relay Servers, so dass die Agents auf den Clients keine direkte Verbindung zur Datenbank mehr aufbauen müssen. Hinzu kommen vor allem Funktionen, mit denen der Hersteller die Benutzung vereinfacht, darunter weitere Templates für Anwendungen.

    Bitdefender prüft, ob iPhone-Apps auf private Daten zugreifen

    Nach Angaben von Apple stehen im App Store des Unternehmens mittlerweile mehr als 500.000 Anwendungen ("Apps") zum Herunterladen bereit. Trotz der Qualitätskontrolle, die Apple durchführt, befinden sich darunter jede Menge Apps, die mit privaten und Geschäftsdaten auf einem iPhone alles andere als sorgsam umgehen, Stichwort mangelhafte Mobile Security. Einige sind mit Tracking-Funktionen ausgestattet, die den Aufenthaltsort des Nutzers nachverfolgen, andere greifen auf die Kontaktinformationen im Telefonbuch zu.

    SecurAble: DEP, Intel VT, AMD-V und 64-Bit-CPUs prüfen

    Praktisch alle modernen Prozessoren können 64-Bit-Instruktionen ausführen und bieten Hardware-Unterstützung zur Virtualisierung der CPU. Auch die Data Execution Prevention (Daten­ausführungs­verhin­derung) gehört zu den gängigen Features, wofür die Chip-Hersteller allerdings andere Bezeichnungen wählen (Intel nennt sie ND, AMD NX). Allerdings können einzelne dieser Funktionen über das BIOS (ev. per Voreinstellung durch den Hersteller) abgeschaltet worden sein. Das kostenlose SecurAble prüft, ob sie von der CPU unterstützt werden und ob aktiv sind.

    UTM: Gartner sieht Fortinet, SonicWALL und Check Point vorne

    Appliance für Unified Threat ManagementIm kürzlich veröffentlichten Quadranten zu Systemen für das Unified Threat Management berücksichtigt Gartner insgesamt 14 Anbieter. Von ihnen schaffen es 5 in die Position der Leaders, gleich viele gelten für die Analysten dagegen nur als Nischenanbieter. Unter den am besten bewerteten Herstellern finden sich vor allem die Spezialisten für dieses Marktsegment, darunter Fortinet, SonicWALL oder WatchGuard. Die großen Lieferanten von Netzwerkausrüstung wie Cisco und Juniper bringen es nur auf die Bewertung Herausforderer.

    IT-Sicherheit: VPN-Clients von NCP für Windows 8 gerüstet

    Windows 8 wirft seine Schatten voraus, auch bei den Herstellern von IT-Sicherheitssoftware, inklusive von VPN-Clients. Der Nürnberger Hersteller NCP engineering gab zwei seiner VPN-Client-Suites für Windows 8 Consumer Preview von Microsoft frei.

    Seiten