"Smart App Control" & Co.: Sicherheitsfeatures für Windows 11

Windows[English]Microsoft hat am 5. April 2022 nicht nur den künftigen Fahrplan in Sachen Windows 365-Cloud PC-Integration für Windows 11 skizziert. Im Rahmen der Veranstaltung wurden auch neue Sicherheitsfeature bekannt gegeben, die in Windows 11 Einzug verfügbar sind. Der "Smart Screen" des Microsoft Defender erhält einen Phishing-Schutz. Weiterhin sind Sicherheitsfunktionen wie Personal Data Encryption und Smart App Control für Unternehmensumgebungen verfügbar.


Anzeige

Die geplanten neuen Sicherheitsfunktionen für Windows 11 werden im Microsoft-Sicherheitsblog in diesem Microsoft Blog-Beitrag vorgestellt.

Defender Smart Screen mit Phishing-Schutz

2021 wurden 25,6 Milliarden Brute-Force-Authentifizierungsangriffe auf Microsoft Azure Active Directory (Azure AD) blockiert und 35,7 Milliarden Phishing-E-Mails mit Microsoft Defender für Office 365 abgefangen. Mit dem SmartScreen des Microsoft Defenders wurde in Windows ein verbesserte Phishing-Schutz samt Erkennung integriert.

Defender Smart Screen Phishing protection
Defender Smart Screen Phishing-Schutz, Quelle: Microsoft

Dieser soll die Benutzer vor Phishing-Angriffen schützen, und warnen, sobald der Anwender versucht, Microsoft-Anmeldedaten in eine bösartige Anwendung oder eine gehackte Website einzugeben. Durch diese Verbesserungen wird Windows zum weltweit ersten Betriebssystem mit direkt in die Plattform integriertem Phishing-Schutz, der den Benutzern hilft, produktiv und sicher zu bleiben, ohne dass sie lernen müssen, ihre eigene IT-Abteilung zu sein.

Smart App Control

Die Sicherheitsfunktion Smart App Control hindert die Benutzer daran, bösartige Anwendungen auf Windows-Geräten auszuführen, die standardmäßig nicht vertrauenswürdige oder nicht signierte Anwendungen blockieren. Das Feature soll direkt in den Kern des Betriebssystems auf Prozessebene eingebettet werden. Dies ist vermutlich auch der Grund für die Hardware-Anforderungen von Windows 11 in Punkto verwendete CPU.

Smart App Control prüft über die Code-Signierung und KI, ob die Ausführung von Prozessen als sicher eingestuft werden kann. Dazu bewertet die KI auch das Anwendungsvertrauen innerhalb der Microsoft Cloud. Wird eine neue Anwendung unter Windows 11 ausgeführt, werden ihre Kernsignierung und Kernfunktionen anhand dieses KI-Modells für Anwendungsvertrauen überprüft, um sicherzustellen, dass nur bekanntermaßen sichere Anwendungen ausgeführt werden können.

Smart App Control wird auf neuen Geräten, auf denen Windows 11 installiert ist, mitgeliefert. Geräte mit früheren Versionen von Windows 11 müssen zurückgesetzt werden und eine Neuinstallation von Windows 11 erhalten, um diese Funktion nutzen zu können.

Personal Data Encryption

Mobilgeräte stellen das größte Risiko für den unbeabsichtigten Abfluss von Daten (durch Verlust oder Diebstahl) in Unternehmen dar. Bisher stand nur Bitlocker in Windows-Enterprise-Versionen zur Verschlüsselung von Datenträgern zur Verfügung. Hier kommt nun die Windows 11-Funktion Personal Data Encryption ins Spiel.


Anzeige

Unabhängig davon, wo die Benutzer arbeiten, bietet die neue persönliche Datenverschlüsselung in Windows 11 Anwendungen und der IT-Abteilung die Möglichkeit, Benutzerdateien und -daten zu schützen, solange ein Benutzer nicht auf dem Gerät angemeldet ist. Um auf die Daten zuzugreifen, muss sich der Benutzer zunächst mit Windows Hello for Business authentifizieren. Dabei werden die Datenverschlüsselungsschlüssel mit den kennwortlosen Anmeldeinformationen des Benutzers verknüpft, so dass die Daten selbst bei Verlust oder Diebstahl eines Geräts widerstandsfähiger gegen Angriffe sind und sensible Daten eine weitere Schutzebene erhalten.

Der Beitrag New security features for Windows 11 will help protect hybrid work im Microsoft-Sicherheitsblog beschreibt weitere Sicherheits-Features, die Microsoft – vor allem für Firmen – in Windows 11 implementiert hat. Dazu gehört der Credential Guard, der künftig automatisch in Windows 11 Enterprise aktiviert wird. Für Local Security Authority (LSA) werden zusätzliche Schutzmaßnahmen bereitgestellt, die das Auslesen von Anmeldeinformationen verhindern oder erschweren sollen. Mit Config Lock besteht die Möglichkeit, Änderungen in der Registrierung zu überwachen und diese auf Standardwerte, die vorgegeben werden können, zu setzen. Hypervisor-Protected Code Integrity (HVCI) soll künftig auf einer größeren Anzahl an Windows 11-Geräten standardmäßig aktiviert werden. Treiberblocklisten sollen die Sicherheit in Windows zusätzlich erhöhen (siehe Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server).

Ähnliche Artikel:
Windows 11: Windows 365-Cloud PC wird integriert, neuer Explorer etc.
Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server
Windows 11: Die Hardware-Anforderungen
Windows 11: Mindestanforderungen bei Masse der Hardware nicht erfüllt, Microsoft verrät By-Passing-Trick
Windows 11: Microsoft präzisiert Hardwareanforderungen, keine Blockade auf inkompatiblen Geräten
Upgrade-Block auf Windows 10 2004 für Geräte mit Kernisolierung (HVCI)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Sicherheit, Windows 11 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu "Smart App Control" & Co.: Sicherheitsfeatures für Windows 11

  1. Rainer Welsch sagt:

    Die Smart App Control wird dann selbstverständlich "wegen der Sicherheit" auch beim Privatanwender aktiv sein. Das bedeutet dann dss Ende aller Free- und Shareware oder anderer nützlicher Tools von unabhängigen Programmierern. Damit das Ende von interessiertem Nachwuchs und selfmade Fachkräften, die durch Neugier und kleine Websites ihre Softwarekarriere starten konnten. Was nicht aufwändig zertifiziert und als politisch korrekt geprüft im Windows Store ist, gibt es dann praktisch nicht mehr. Sehr innovativ.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.