Tags: Windows 11
Viele der zuletzt vorgestellten Neuerungen in Windows sollen die Sicherheit des Betriebssystems verbessern. Sie decken ein breites Spektrum vom Schutz gegen Malware und Phishing über die passwortlose Authentifizierung bis zur Hypervisor-basierter Security ab. Das Buch gibt einen Überblick über all diese Features.
Auch das Release 2022 von Windows 11 bringt vor allem Neuerungen, die einer höheren Sicherheit dienen. Dazu zählen etwa Smart App Control oder der erweiterte Phishing-Schutz von Defender SmartScreen.
Auch für Windows 10 relevant
Das E-Book geht natürlich auf die neuesten Security-Features ein, aber sein Anliegen ist es, einen vollständigen Überblick über alle einschlägigen Funktionen zu geben. Einige davon, wie etwa BitLocker, sind schon seit Jahren an Bord und viele kamen schon in Windows 10 hinzu, so dass die Lektüre auch für User interessant ist, die noch nicht auf Windows 11 umgestellt haben.
Die Autoren gehen die Sicherheitsarchitektur von Windows 11 beginnend bei der Hardware über das OS bis hoch zu den Anwendungen durch. Ergänzend kommen die Themen Identity, Privacy und Cloud hinzu.
Bei dieser Gelegenheit erklärt Microsoft noch einmal, welchen Nutzen die erhöhten Hardware-Anforderungen von Windows 11 in puncto Sicherheit bringen. Dabei kommt die Sprache auch auf den neuen Security-Prozessor Microsoft Pluton, den erste Hersteller mit ihren PCs bereits ausliefern.
Virtualisierungs-basierte Sicherheit
Nachdem Microsoft den Hypervisor für eine ganze Reihe von Sicherheitsmechanismen nutzt, widmet das E-Book diesen Features breiten Raum. Dazu zählen unter anderem:
- Hypervisor-protected code integrity (HVCI)
- Die mit Windows 11 2022 eingeführte Hardware-enforced Stack Protection, welche auch von der aktuellen Security Baseline empfohlen wird.
- Credential Guard
- Windows Defender Application Control (Das E-Book verweist bei dieser Gelegenheit auch auf die Block-Liste für unsichere Treiber)
- Application Guard für Web-Browser und Office
Windows Defender
Eine Kernkomponente für die Windows-Sicherheit ist natürlich Defender, wobei sich unter dieser Bezeichnung verschiedene Funktionen versammeln. Neben dem Virenscanner zählen dazu etwa die Reduktion der Angriffsfläche oder das Blockieren potenziell unerwünschter Anwendungen.
Hinzu kommen der Phishing-Schutz durch den geschützten Ordnerzugriff oder SmartScreen.
Identity und Cloud
Neben den biometrischen Verfahren von Windows Hello geht das Kapitel zu Identity vor allem auf alle Formen der Modern Authentication ein, die in hybriden Umgebungen zur Verfügung stehen oder wenn PCs direkt in Azure AD registriert sind.
Dazu gehören etwa die Nutzung der Authenticator App oder eines FIDO2-Schlüssels.
Damit ist bereits die Überleitung zu den Cloud-Diensten gegeben, die Microsoft als integralen Bestandteil des Betriebssystems sieht. Darunter fallen etwa die Mechanismen des Modern Device Management, beispielsweise Autopilot oder Autopatch.
Fazit
Das E-Book bietet einen umfassenden Überblick über die Security-Funktionen von Windows 11. Viele davon sind auch schon in Windows 10 verfügbar.
Wer sich jedoch eine detaillierte Beschreibung oder gar praktische Anleitungen erwartet, der wird enttäuscht. Das Buch begnügt sich damit, trotz eines Umfangs von 74 Seiten die Themen nur anzureißen. Dennoch gibt es zahlreiche Anregungen, wie man die Sicherheit von Windows-PCs verbessern kann.
Das E-Book kann hier heruntergeladen werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Windows 11: Nachrichten über Intune versenden, Booten in Cloud-PC, neue Features über Mai-Update
- EvergreenAdmx: Administrative Vorlagen automatisch aktualisieren
- Update-Klassifizierungen in WSUS für Windows 10/11 auswählen
- Wie unterscheiden sich Security-, optionale Preview- und Außer-der-Reihe-Updates?
- Microsoft stellt neue Windows-11-Features auf Firmen-PCs zurück
Weitere Links