Höhere Sicherheit und bessere Verwaltung

Windows 10 für den Unternehmenseinsatz

| Autor / Redakteur: Klaus Länger / Florian Karlstetter

Windows 10 bringt neue Sicherheits- und Verwaltungsfunktionen für den Firmeneinsatz.
Windows 10 bringt neue Sicherheits- und Verwaltungsfunktionen für den Firmeneinsatz. (Bild: Microsoft)

Ab 1. August erhalten Unternehmen mit Volumenlizenz die Business-Version von Windows 10. Mit neuen Sicherheitsfunktionen, besserer Verwaltung und der Rückkehr des Startmenüs will Microsoft Unternehmen den schnellen Umstieg auf Windows 10 schmackhaft machen. Ein Überblick der neuen Funktionen.

Mehr Produktivität und Sicherheit: Das sind die Hauptargumente, mit denen Microsoft Windows 10 den Weg in die Büros ebnen will. Damit will der Softwaregigant verhindern, dass Unternehmen ebenso lang an Windows 7 kleben, wie aktuell noch an Windows XP. Denn viele Firmen sind erst jetzt auf Windows 7 umgestiegen und haben Windows 8 oder 8.1 weitestgehend ignoriert.

Optimierte Oberfläche

Eine höhere Produktivität im Unternehmenseinsatz soll vor allem die neue Oberfläche bringen, die nun mit Maus und Keybord besser bedienbar ist, als die der auf Touch optimierten 8er-Versionen. Das Startmenü ist in Windows 10 wieder da, wenn auch in einer modernisierten Form mit Live-Tiles. Apps werden auf dem Desktop als Fenster gestartet.

Dazu kommen als Neuerungen virtuelle Desktops und das Info-Center für einen schnellen Blick auf Statusmeldungen, etwa neue E-Mails, und den Zugriff auf vor allem bei Mobilrechnern wichtige Funktionen wie WLAN, VPN oder die Energieeinstellungen.

Das neue Startmenü und der Zugriff auf Apps lassen sich sich bei der Enterprise-Version über Gruppenrichtlinien regeln. Zudem können Firmen, die Apps nutzen wollen, mit der Applocker-Funktion festlegen, welche Apps zur Verfügung stehen und welche nicht. Interessant ist die Nutzung von Apps vor allem dann, wenn auch Smartphones mit Windows 10 genutzt werden. Denn Universal-Apps stehen auf beiden Plattformen zur Verfügung, jeweils angepasst an das Gerät.

Neue Sicherheitsfunktionen in Windows 10

Eine sichere Anmeldung durch biometrische Verfahren und eine Zwei-Faktor- Authentifizierung ohne Passworteingabe ist die erste Neuerung unter den Sicherheitsfunktionen bei Windows 10. Sie ist in Windows 10 Pro und Enterprise verfügbar. Für den Zugang zu einem Windows-10-Rechner im Unternehmensnetzwerk reicht dann eine einfache Pin in Kombination mit einer biometrischen Zugangskontrolle über die Login-Funktion Windows Hello oder der Authentifizierung über ein zweites Gerät wie ein Smartphone für eine sichere Anmeldung aus. Auf dem Rechner kann zudem noch das TPM als zusätzliches Sicherheitsmerkmal genutzt werden.

Windows Hello verwendet für die Zugangskontrolle entweder einen schon bei vielen Geräten vorhandenen Fingerabdruck-Scanner, eine Gesichtserkennung mittels Realsense-3D-Kamera oder einen Iris-Scanner. Auf der Unternehmensseite erfolgt die Anmeldung bei einem über Active Directory oder Azure Active Directory geschützten Container, der Zugangsdaten zu unterschiedlichen Systemen bietet. Mit Microsoft Passport kann diese Authentifizierung auch noch für den Zugang zu Webseiten, Webdiensten und Apps genutzt werden.

Device Guard schließt bekannte Einfallstore

Mit Device Guard haben Administratoren auf Rechnern mit Windows 10 Enterprise ein Werkzeug an der Hand, mit dem sie die Ausführung nicht signierter Anwendungen unterbinden können. Damit wird auch das Ausführen unerlaubter Programme von einem USB-Stick verhindert.

Laut Microsoft hilft Device Guard zudem bei der Abwehr von Zero-Day-Attacken und polymorphen Viren, mit denen traditionelle Antivirenprogramme Probleme haben. Das Signieren von erlaubten Anwendungen übernimmt Microsoft für die Anwendungen im Windows Store selbst. Ansonsten erfolgt es durch das Unternehmen. Untersucht werden die Applikationen dabei durch einen Code-Integrity-Dienst, der auf Wunsch neben dem Windows-Kernel in einem eigenen, mittels Hypervisor virtualisierten Container läuft. Das sorgt ebenso für eine höhere Sicherheit wie das optional unterstützte TPM 2.0. Voraussetzung für Device Guard ist ein UEFI-Bios mit aktiviertem Secure Boot und nicht abschaltbarer-Device-Guard-Funktion. Alle Kernelmode-Treiber müssen durch Microsoft signiert sein.

Data Loss Prevention jetzt standardmäßig an Bord

Der Schutz von Firmendaten auch auf zusätzlich privat genutzten Rechnern ist die Aufgabe der „Data Loss Prevention“ (DLP) in Windows 10. Diese Funktion ist nun im Betriebssystem selbst enthalten, zusätzliche Software ist nicht mehr notwendig. Bei DLP verlagert Microsoft den regelbasierten Schutz von Daten vom Speicherort zu den Dateien selbst (mit Hilfe von „Rights Management Services“). Die Definition der Regeln liegt bei den Besitzern der Daten oder den Stellen in einem Unternehmen, die bestimmen, welche Informationen schützenswert sind.

Der Schutz von Daten ist geräte- und sogar plattformübergreifend gewährleistet. So kann eine auf Windows-Ebene verschlüsselte Datei auf einem iOS-Gerät nur dann geöffnet werden, wenn auch dort Berechtigungsnachweise vorliegen. Zudem können Unternehmensdaten auf privaten Rechnern oder Rechnern von temporär beschäftigten Dienstleistern auch per Remote-Zugriff einfach zurückgesetzt werden, ohne dass das Auswirkungen auf private Daten hat.

Bilder vom Windows 10 Launch Event am 29.7.2015 in Berlin

Bilder vom Launch Event am 29.7.2015 in Berlin finden Sie in folgender Bildergalerie:

Generell verfügt Windows 10 über mehr und ausgefeiltere Sicherheitsfunktionen, als das auch schon wieder fast sechs Jahre alte Windows 7. Allerdings sind einige der Funktionen nur in Windows 10 Enterprise verfügbar.

Auf der folgenden Seite lesen Sie, was es mit Windows 10 als Service auf sich hat, wie Cortana mit Office 365 zusammenarbeitet und was Apps für Firmen bringen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43534141 / Office und Betriebssysteme)