Was Sie über Windows 8-Sicherheitsfunktionen wissen sollten

Dieser Beitrag wurde ursprünglich im Mai 2012 veröffentlicht.

Seit Microsoft sich zu seinem Trustworthy Computing-Programm verpflichtet hat, hat jede neue Windows-Version neue Sicherheitsfunktionen eingeführt und die Sicherheitslage erheblich verbessert. Windows 8 ist nicht anders, aber diese Tatsache scheint in der erhaltenen Berichterstattung verloren zu gehen, hauptsächlich aufgrund der Kritik an der neuen Benutzeroberfläche und des polarisierenden Effekts. Hier werden wir uns einige der verschiedenen Sicherheitsfunktionen ansehen, die es bieten wird, und in welcher seiner Editionen Sie sie finden.

Bitte beachten Sie, dass sich Windows 8 noch in der Entwicklung befindet und die hier beschriebenen Funktionen zum Zeitpunkt der Veröffentlichung Änderungen unterliegen können.

Windows 8-Basissicherheitsfunktionen

Diese Funktionen stehen allen Windows-Versionen zur Verfügung, unabhängig davon, ob es sich um das zu Hause ausgerichtete Windows 8 oder das geschäftsorientierte Pro und Enterprise handelt:

UEFI Secure Boot-Unterstützung

Trotz einiger Kontroversen bezüglich dieser Funktion aufgrund möglicher Probleme, die in einigen Szenarien auftreten können, ist Secure Boot ein sehr wichtiges neues Sicherheitsmerkmal, das in dieser Windows-Version enthalten ist. UEFI (Unified Extensible Firmware Interface - derzeit in Version 2.3.1) soll das traditionelle BIOS (Basic Input Output System) als Firmware-Schnittstelle der nächsten Generation für PCs ersetzen. Wenn Secure Boot aktiviert ist, kann Windows 8 sehr resistent gegen Malware auf niedriger Ebene wie Rootkits sein. Mit Secure Boot überprüft das Betriebssystem die digitale Signatur aller Startkomponenten bis zum Antimalware-Treiber, um Manipulationen zu erkennen. Wenn eine Komponente nicht korrekt signiert ist (sie wurde manipuliert), wird die Windows-Wiederherstellungsumgebung gestartet und versucht, das Betriebssystem zu reparieren. Ein Rootkit manipuliert normalerweise wichtige Betriebssystemdateien und wird während des Startvorgangs aktiv, bevor viele Anti-Malware-Schutzmaßnahmen aktiviert werden. Secure Boot erkennt jede Art von Manipulation und verhindert, dass das Rootkit geladen wird. Unternehmen, die Windows 8 bereitstellen, möchten diese Funktion wahrscheinlich aktivieren und verhindern, dass Benutzer die Funktion deaktivieren.

SmartScreen-Filter

Die SmartScreen-Technologie wurde im Internet Explorer eingeführt und jetzt auf das Betriebssystem selbst erweitert. In Tests von NSS Labs hat sich gezeigt, dass diese Funktion unter modernen Browsern die beste ist, um sozial entwickelte Malware zu erkennen und zu blockieren. SmartScreen verfügt über ein URL-Reputationssystem und ein Datei- / Anwendungs-Reputationssystem. Das URL-Reputationssystem soll den Benutzer vor Phishing und sozial manipulierten Angriffen schützen. Das Datei-Reputationssystem verfolgt das Herunterladen von Dateien und überprüft deren jeweiligen Ruf. Wenn eine Datei zuvor als bösartig identifiziert wurde, wird sie blockiert und zeigt Nachrichten wie diese an:

Abbildung A.

Klicken um zu vergrößern.

Wenn es sich um eine neue Datei handelt oder das System sie nicht erkennt, wird eine ähnliche Warnung angezeigt:

Abbildung B.

Klicken um zu vergrößern.

Bei unbekannten Dateien ist es derzeit möglich, dass Benutzer diese Warnungen umgehen und verdächtige Dateien trotzdem öffnen. Es stehen jedoch administrative Steuerelemente zur Verfügung, sodass diese Warnungen nicht ignoriert werden können.

Integrierter Anti-Malware / Windows Defender

Windows 8 wird eine vollständige Anti-Malware-Lösung enthalten, da Windows Defender jetzt die Antivirenfunktionen der Microsoft Security Essentials-Lösung enthält. Diese Version von Windows Defender bietet außerdem eine verbesserte Leistung und einen geringeren Speicher- / CPU-Platzbedarf. Unternehmen werden es wahrscheinlich durch das ausgewählte Anti-Malware-Produkt ersetzen wollen. Unternehmen sollten ihre etablierten Anti-Malware-Anbieter nach ihren Plänen zur Unterstützung von Windows 8 fragen, da kompatible Anti-Malware-Lösungen in Kombination mit Secure Boot das System schneller aktiv vor einer bekanntermaßen guten Umgebung schützen können, wodurch potenzielle blinde Flecken verringert werden in ihrer Berichterstattung.

Bild Passwort

Das Bildkennwort ist eine neue berührungsbasierte Sicherheitsanmeldung, bei der der Benutzer ein Bild auswählt und dann drei Berührungsgesten darüber ausführt. Das System speichert die Gestenfolge als "Passwort" des Benutzers und der Benutzer wiederholt diese Folge, um sich anzumelden. Die Gestenfolge ist an das Bild gebunden, um die Anmeldesicherheit zu erhöhen. Zum Beispiel könnte ein Benutzer ein Bild von zwei Personen auswählen und ein Lächeln auf eine Person zeichnen und jedes Auge der zweiten Person berühren. Es klingt nach einer interessanten Alternative zu herkömmlichen Passwörtern, die Robustheit des Systems bleibt jedoch abzuwarten.

Windows Reader

Eine interessante neue Sicherheitsfunktion könnte im Windows Reader, dem neuen integrierten Dokumentenleser für Windows 8, verborgen sein. Dieser Reader unterstützt PDF-Dokumente, ein Format, das als Angriffsvektor sehr beliebt geworden ist. Das Einfügen eines kompakten Lesegeräts in das Betriebssystem, das mithilfe des regulären Windows Update-Prozesses gepatcht wird, kann möglicherweise die Standardsicherheit der Plattform erhöhen, indem der Bedarf an potenziell unsicheren Anwendungen oder Plug-Ins verringert wird.

ASLR und Exploit-Minderungen

Die Adressraum-Layout-Randomisierung (ASLR) wurde in Windows Vista eingeführt und ist im Wesentlichen eine Technik, um die berüchtigten Sicherheitslücken "Buffer Overrun" durch zufälliges Verschieben des Speicherorts von Code und Daten im Speicher zu verringern. In Windows 8 wird die Randomisierung erhöht, um bekannte Techniken zur Umgehung von ASLR zu vereiteln. Andere Abhilfemaßnahmen umfassen Änderungen am Windows-Kernel und -Heap, einschließlich neuer Integritätsprüfungen und Randomisierung unter Verwendung eines ähnlichen Ansatzes wie bei ASLR. Internet Explorer 10 wird auch von diesen Änderungen profitieren: Neben der Sandbox "Enhanced Protected Mode" gibt es in IE10 eine "ForceASLR" -Option, mit der alle vom Browser in den Speicher geladenen Module randomisiert werden können, unabhängig davon, ob diese Module sich nicht angemeldet haben Verwendung des ASLR-Schutzes (Entwickler können Module erstellen, die den ASLR-Schutz mithilfe des optionalen Flags / DYNAMICBASE nutzen).

Windows 8 Pro-Sicherheitsfunktionen

Diese folgenden Funktionen sind nur für die geschäftsorientierten Pro und Enterprise-Versionen von Windows 8 verfügbar:

Bitlocker und Bitlocker To Go

Bitlocker ist die Festplattenverschlüsselungslösung, die Microsoft in Windows Vista eingeführt und dann mit Bitlocker To Go in Windows 7 auf Wechseldatenträger erweitert hat. Gegenüber der vorherigen Version hat sich nicht viel geändert, aber jetzt wird die Option zum Sichern des Verschlüsselungsschlüssels von bereitgestellt Bitlocker Zum Aufrufen eines SkyDrive-Kontos.

Dateisystem verschlüsseln

EFS ist die ursprüngliche Lösung von Microsoft zum Verschlüsseln einzelner Laufwerke, Ordner oder Dateien. Es wurde ursprünglich vor fast zwanzig Jahren in der Windows NT-Produktfamilie eingeführt, wurde aber jetzt weitgehend von Bitlocker, Bitlocker To Go und einer Reihe kostenloser Verschlüsselungsalternativen überschattet.

Domänenmitgliedschaft und Gruppenrichtlinienobjekte

Wie üblich unterscheiden diese beiden Funktionen die Consumer-Version von Windows hauptsächlich von der geschäftsorientierten Version. Die Möglichkeit, Mitglied einer Active Directory-Domäne zu werden, ist für eine zentral verwaltete Umgebung von entscheidender Bedeutung. Nach dem Beitritt können Administratoren Gruppenrichtlinienobjekte erstellen und auf Mitglieder der Domäne anwenden und viele Aspekte ihres Betriebs, einschließlich der Sicherheit, steuern. Windows 8 führt neue Richtlinien ein, die für das neue Betriebssystem spezifisch sind:

Abbildung C.

Windows 8 Enterprise-Sicherheitsfunktionen

Schließlich haben Unternehmen mit Software Assurance-Vereinbarungen Zugriff auf Windows 8 Enterprise, das die folgenden Sicherheitsfunktionen umfasst:

Applocker

Applocker ist die Lösung von Microsoft zur Anwendungssteuerung. Diese Lösung wurde in Windows 7 eingeführt und funktioniert entweder mit Blacklists oder Whitelists von Anwendungen. Mit Applocker kann ein Administrator Richtlinien erstellen, die die Installation oder Ausführung bestimmter Anwendungen durch Benutzer einschränken oder zulassen. In Windows 8 wird Applocker weiterentwickelt, um sowohl herkömmliche Desktopanwendungen als auch die neuen Metro-Apps zu verwalten.

Direkter Zugang

Microsoft hat DirectAccess als Alternative zu VPNs eingeführt, um PCs sicher mit Unternehmensnetzwerken zu verbinden. Für DirectAccess-Verbindungen muss keine zusätzliche Anwendung gestartet werden, um eine Verbindung herzustellen, und Unternehmen können die Einhaltung von Richtlinien auf Remote- oder Mobilcomputern unterstützen, indem Richtlinien und Patches nahtlos angewendet werden. Diese Funktion scheint sich gegenüber der in Windows 7 eingeführten Vorgängerversion nicht wesentlich geändert zu haben.

Windows To Go

Mit dem Aufkommen der Bewegung "Bring Your Own Device" kündigte Microsoft Windows To Go an, ein vollständig verwaltetes Windows 8-Unternehmensimage, das Administratoren auf einem externen USB-Laufwerk bereitstellen und unabhängig von der Konnektivität von jedem x64-PC an jedem Ort gestartet werden können . Als vollständiges Unternehmens-PC-Image kann es Verwaltungsfunktionen wie Windows Update-Richtlinien, Anti-Malware-Lösungen für Unternehmen und Bitlocker enthalten. Derzeit benötigt Windows To Go USB-Laufwerke mit mindestens 32 GB und kann nur von einem x64-Computer gestartet werden. Trotz dieser Einschränkungen kann es eine sehr nützliche Funktion für mehrere Szenarien sein, einschließlich Organisationen, die sich mit den Sicherheitsrisiken von BYOD-Initiativen befassen, und für Disaster Recovery-Szenarien.

© Copyright 2020 | mobilegn.com