Von Geräten bis hin zu Plattformen entwickelt Microsoft Lösungen, die den Anforderungen einer Vielzahl sicherheitsbewusster Unternehmen gerecht werden.
Die Woche vom 13. bis zum 17. Februar 2017 war eine der wichtigsten Wochen des Jahres für den Bereich Sicherheit bei Microsoft, denn wir haben an der RSA-Konferenz (engl.) in San Francisco teilgenommen.
Wir bei Microsoft arbeiten unermüdlich an innovativen Lösungen, die unseren Kunden helfen, sich in einer rasch entwickelnden digitalen Welt gegen Sicherheitsrisiken zu schützen, sie zu entdecken und auszuschalten. Unser Ziel ist eine ganzheitliche, agile und cloudbasierte Sicherheitsplattform, die die Infrastruktur unserer Kunden – und auch die von Microsoft – weltweit noch besser schützt.
Ich freue mich, sechs Neuerungen vorzustellen, die wir auf der RSA-Konferenz besprochen haben.
- Aufnahme von Windows 10 und Surface in die Liste mit der von der NSA zugelassenen Produkten
- Erweiterte Sicherheitsfunktionen mit Surface Enterprise Management Mode
- Erweitertes Device Management unter Windows 10
- Neue Funktionen bei Windows Defender Advanced Threat Protection
- Mit Windows Hello den PC ohne Passwort starten
- Windows Analytics als Turboantrieb für Ihre Windows 10-Deployments
Aufnahme von Windows 10 und Surface in die Liste mit der von der NSA zugelassenen Produkten
Unsere Kunden zählen international zu den Unternehmen mit dem höchsten Sicherheitsbewusstsein, und es ist uns sehr wichtig, ihren Anforderungen gerecht zu werden. Ich freue mich, Ihnen mitzuteilen, dass sowohl Windows 10 als auch die Surface-Geräte (inklusive Surface Pro 3, Surface Pro 4 und Surface Book) in die Commercial Solutions for Classified Programs-Liste (CSFC, engl.) der NSA aufgenommen wurden. Dies zeigt, dass Windows 10 zusammen mit den Surface-Geräten (aktuell die einzigen Windows 10-Geräte auf der Liste) als mehrstufige Lösung selbst die höchsten staatlichen Sicherheitsbestimmungen in Hochsicherheitsbereichen erfüllt.
Erweiterte Sicherheitsfunktionen mit Surface Enterprise Management Mode
Viele unserer Surface-Kunden aus stark regulierten Industriezweigen schätzen die zahlreichen Sicherheitsebenen von Windows 10. Manche wünschen sich allerdings die Möglichkeit, zusätzliche Schutzmaßnahmen auf Hardware-Ebene bereitstellen zu können, um zum Beispiel die Kamera oder das Mikrofon eines Geräts in bestimmten Bereichen zu deaktivieren. Für diesen Zweck gibt es nun eine neue Sicherheitsfunktion auf Hardwareebene: Surface Enterprise Management Mode (SEMM). Dieses kann auf jedem Surface Pro 4, Surface Book und Surface Studio bereitgestellt werden.
Unternehmen können mit SEMM die Hardware- und Sicherheitseinstellungen sowie das Verhalten des Betriebssystems innerhalb der Geräte-Firmware steuern, verändern und einschränken. Diese Hardwarekonfigurationsregeln können auf Wi-Fi, Bluetooth, Kameras, USB-Geräte, Mikrofone, Micro-SD-Karten und Surface Type Cover angewendet werden. Zusätzlich können auch noch weitere, durch ein SEMM-Zertifikat geschützte Funktionen angewendet werden.
Mit SEMM können IT-Manager ihre Surface-Geräte ganz einfach in benutzerdefinierten Konfigurationen bereitstellen, um sie gegen immer neue Attacken zu schützen. Um Änderungen über SEMM auszuführen, werden sowohl der physische Besitz des Geräts als auch ein eindeutiges Zertifikat benötigt. Diese Art der Authentifikation verhindert Manipulationen bei Verlust oder Diebstahl und bietet eine höhere Sicherheit als die Verwendung von lokalen Administrator- oder BIOS-Passwörtern. Viele Kunden aus der Finanz- und Gesundheitsindustrie sowie Geheimdienste verwenden SEMM bereits. Hier können Sie sehen, wie es funktioniert:
Erweitertes Device Management unter Windows 10
Mit dem Creators Update werden viele Sicherheitseinstellungen und -konfigurationen der Security Baseline Policies (engl.), die zuvor nur per Gruppenrichtlinie installierbar waren, auch für Mobile-Device-Management-Lösungen verfügbar. Mit dem MDM Migration Analysis Tool (MMAT, engl.) werden außerdem einfache symmetrische Richtlinien-Konfigurationen für Ihre mit Windows 10 MDM verwalteten Geräte ermöglicht. So können Sie die Gruppenrichtlinien-Einstellungen Ihres Unternehmens analysieren und auswerten sowie die anzeigen, die durch MDM unterstützt werden.
Neue Funktionen bei Windows Defender Advanced Threat Protection
Seit dem Release von Windows Defender Advanced Threat Protection im Rahmen des Windows 10 Anniversary Updates stellt es weiterhin seinen Wert bei der Erkennung von schwerwiegenden Sicherheitsverstößen wie Zero-Day-Angriffen (engl.), Ransomware und anderen Attacken unter Beweis. Im Zuge des Creators Update ermöglichen wir unseren Kunden nicht nur das Hinzufügen von individuellen Erkennungsregeln, sondern auch das Abfragen von Daten, die bis zu sechs Monaten in der Vergangenheit liegen. Somit können Kunden auch bereits vergangene, unbemerkte Attacken aufdecken.
Diese und weitere über Windows Defender ATP verfügbare Insights haben zu einem Zuwachs an Windows Defender ATP-Kunden geführt und in sechs Monaten fast 1,5 Millionen Geräte geschützt.
Uns haben Anfragen von Kunden erreicht, die sich zusätzlich zur Integration von Office 365 Advanced Threat Protection (ATP) und Windows Defender ATP-Insights auch Zugriff auf Reports über Malware und andere Bedrohungen an einem Ort wünschen. Deshalb sind wir dabei, Sicherheitsmeldungen aus allen Windows Sicherheits-Programmen zu integrieren, angefangen bei Windows Defender Antivirus. Für die Zukunft planen wir die Einführung eines Windows Defender ATP-Supports für weitere Plattformen, zuerst Windows Server.
Wir freuen uns auch besonders, dass wir durch kontinuierliche Investments in unser Windows Defender Antivirus-Angebot bei Tests immer gleichauf mit den Marktführern der Sicherheitsindustrie abschneiden. AV-Test, eine renommierte unabhängige Firma zum Testen von Malware-Erkennungssoftware, stellt in Ihrem Produktbewertungs- und Zertifizierungsbericht (Nov-Dez/2016) Folgendes fest: Die Antivirus-Lösung von Microsoft für Unternehmen, System Center Endpoint Protection, erreicht Bestnoten mit 100% in der Kategorie Zero-Day- sowie web- und mailbasierten Angriffe sowie 98,6% in der Kategorie Malware.
Probieren Sie Windows Defender ATP aus und melden Sie sich für eine kostenlose Testversion an.
Mit Windows Hello den PC ohne Passwort starten
Windows Hello wurde konzipiert, um eines der größten Sicherheitsrisiken der heutigen Zeit zu beseitigen: den Gebrauch von Passwörtern. Durch den Einsatz von Azure Active Directory und der Hybridnutzung mit Azure Active Directory Connect (engl.) sind viele unserer Kunden bereits in der Lage, Windows Hello über die Cloud zu nutzen. Im Rahmen des Creators Update können alle Unternehmen mit ausschließlich lokal installierten Active Directory-Umgebungen Windows Hello nutzen. Dies gilt vor allem für Unternehmen des öffentlichen Sektors.
Windows Hello wird außerdem durch Dynamic Lock erweitert. Mit dieser Funktion lässt sich automatisch das Gerät sperren, wenn der Anwender sich davon entfernt. Mithilfe von Bluetooth wird die Entfernung zwischen dem Smartphone des Nutzers und dessen Windows-10-Gerät festgestellt. Diese kann in den Einstellungen oder über Gruppenrichtlinien festgelegt werden. Dynamic Lock bietet so eine zusätzliche Sicherheitsebene, um unberechtigte Zugriffe auf ein ungesichertes, unbeaufsichtigtes Gerät zu verhindern.
Aufgrund unserer Kooperation mit Intel als Teil des Project EVO wird Windows Hello in Intels Authenticate-Technologie integriert. Diese Integration macht es Windows Hello möglich, Authenticates hardwarebasierte Authentifizierungsfaktoren in vollem Umfang zu nutzen, um selbst die fortschrittlichsten Angriffe zu verhindern. Zusammen mit Intel planen wir, bis Ende 2017 Windows-Geräte mit dieser Integrationsmöglichkeit ausliefern zu können.
Windows Analytics als Turboantrieb für Ihre Windows 10-Deployments
Wir haben unsere Suite von cloudbasierten Windows Analytics-Lösungen erweitert, um Kunden einen besseren Einblick in die operative Effizienz, den Zustand und den Schutz ihres Windows 10-Geräts gewähren zu können. Zusätzlich zu den Funktionen zur Überprüfung von Upgrade-Bereitschaft und Kompatibilität umfasst Windows Analytics jetzt auch die Funktion Update Compliance.
Diese kostenlose Funktion hilft Unternehmen dabei, Deployment-Fortschritte zu überwachen, Probleme zu erkennen und Insights über ihre vollständig gepatchte und sichere Windows 10-Geräteumgebung bereitzustellen.