17. Februar 2015 Thomas Joos*

Windows 10 im Unternehmen

Microsoft hat Windows 10 besonders für den Einsatz in Unternehmen verbessert: BitLocker erweitert, Zwei-Wege-Authentifizierung, besseres VPN, Updates über Richtlinien steuerbar. Wir stellen die neuen Business-Funktionen von Windows 10 vor. [...]

Windows 10 bietet vor allem auch für Unternehmen sehr wichtige Neuerungen. Nicht nur im Bereich Sicherheit, sondern auch wenn es um die Produktivität geht, hat Microsoft in Windows 10 zahlreiche Verbesserungen integriert.

Windows 10 im Unternehmen - die wichtigsten Businessfunktionen (c) computerwoche.de

MEHR SICHERHEIT UND BESSERE VERSCHLÜSSELUNG
Microsoft hat Windows 10 wesentlich robuster gegen Angriffe von außen gemacht. Unternehmensdaten auf Endbenutzer-Computer sollen jetzt besser verschlüsselbar sein. Administratoren sollen auch die Möglichkeit haben Unternehmensdaten über das Internet mittels Fernlöschen von den Geräten zu entfernen. Die privaten Daten der Anwender bleiben davon unberührt.

BitLocker soll in Windows 10 wesentlich mehr Funktionen bieten (c) computerwoche.de

Microsoft integriert in Windows 10 Funktionen, die Anwender daran hindern sollen unerlaubt Firmendaten über Cloudspeicher weiterzugeben. Auch hier spielt das bessere Unterscheiden von privaten und geschäftlichen Daten eine wichtige Rolle. So lassen sich über Richtlinien die Unternehmensdaten verschlüsselt ablegen und vom Speichern in der Cloud ausnehmen, während Anwender ihre privaten Daten in verschiedenen Cloudspeichern ablegen dürfen. Eine wichtige Rolle wird hier BitLocker spielen, dessen Funktionsumfang deutlich erweitert wird. Mit BitLocker verschlüsselte Daten verlieren auch in der Cloud nicht ihre Verschlüsselung, sondern die Verschlüsselung soll mit der Datei mitwandern.

Microsoft will Richtlinien zur Verfügung stellen, mit denen Anwender keine Aktionen über die Zwischenablage zwischen privaten und geschäftlichen Daten durchführen können.

Außerdem sollen Administratoren festlegen können welche Anwendungen auf einem Rechner das Recht erhalten auf mit BitLocker verschlüsselte Daten zuzugreifen. Die Schnittstellen für das Speichern und Öffnen werden dann vom Betriebssystem zur Verfügung gestellt, welches im Hintergrund auch die Daten verschlüsselt und deren Verschlüsselung verwaltet.

ZWEI-WEGE-AUTHENTIFIZIERUNG
Mit Windows 10 will Microsoft auch einen großen Schritt weg von schwachen Kennwörtern in Netzwerken gehen. Zwar unterstützen Windows-Betriebssysteme seit Jahren verschiedene Möglichkeiten um Anmeldungen sicherer zu gestalten, auch über Smartcards. Allerdings ist die Einrichtung und Verwaltung sehr kompliziert und teilweise auch teuer. Daher haben viele Unternehmen diese Technik noch nicht genutzt. Das soll sich mit Windows 10 ändern.

Windows 10 kann zusätzlich mit Zwei-Wege-Authentifizierung abgesichert werden, auch über das Smartphone (c) computerwoche.de

Microsoft will zum Beispiel bestimmte Endgeräte von Anwendern in die Zwei-Wege-Authentifizierung einbinden. Anwender sollen das Recht erhalten sich mit ihrem Kennwort an einem bestimmten PC anmelden zu dürfen. Dabei müssen sie zusätzlich noch eine PIN eingeben.

Auch biometrische Verfahren lassen sich mit Kennwörtern kombinieren. Diese Anmeldung ist aber nur einem fest definierten Pool von Geräten möglich. Die PCs werden wiederum über Zertifikate im Netzwerk und Active Directory authentifiziert. Werden Kennwörter gestohlen, gibt es weitere Sicherheitshürden, da der Angreifer auch noch das zweite Verfahren kennen muss. Außerdem ist die Anmeldung nur an den registrierten Computern erlaubt, was die Angriffsfläche deutlich reduziert.

Microsoft plant auch zusätzliche Sicherheits-Apps, welche zur Anmeldung an PCs über Smartphones und Tablets genutzt werden können. Ähnliche Funktionen gibt es bereits für Office 365 und Microsoft-Konten, nur eben noch nicht für Active Directory. Smartphones und Tablets fungieren in einem solchen Szenario quasi als Zugangsschlüssel, die Daten vom Server zur Anmeldung erhalten, zum Beispiel eine PIN.

Die Tickets, also Zugangsdaten zum Netzwerk, werden in Windows 10 noch sicherer gespeichert als in den Vorgängerversionen. Angreifern soll es auch über Viren und Trojaner nicht möglich Tickets abzugreifen und unberechtigt Zugang zu Netzwerkressourcen zu erhalten.

Was in Microsoft Azure funktioniert, soll auch in Windows 10 möglich sein: Zwei-Wegeauthentifizierung über PINs zu Smartphones (c) computerwoche.de


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*