Data Loss Prevention und Device Guard

Neue Sicherheitsfunktionen in Windows 10

Für die Sicherheit der Unternehmens-IT bietet Windows 10 viele neue und erweiterte Funktionen, zum Beispiel Data Loss Prevention und Malware-Schutz.

Windows 10 kennt eine ganze Reihe neuer Sicherheitsfunktionen, die Daten und den Zugang zu einem Computer absichern. Am prominentesten sind die neue Multi-Faktor-Authentifizierung sowie die Biometrie-Software Microsoft Hello.

Doch auch tiefer im Maschinenraum des Betriebssystems hat sich einiges getan. Microsoft hat zwei neue Funktionsbereiche in Windows 10 eingebaut. Zum einen kennt das System jetzt Funktionen für geräte- und plattformübergreifende Data Loss Prevention (DLP), zum anderen ist der Malware-Schutz stark ausgebaut worden.

Data Loss Prevention

Entstanden ist im Business-Einsatz ein möglichst guter Schutz vor dem Verlust von Unternehmensdaten. Bereits seit Windows Vista gibt es BitLocker, mit dem Festplatten vollständig verschlüsselt werden können. Doch dieser Schutz ist immer an das Endgerät gebunden, sobald eine auf einem Windows-PC verschlüsselte Datei den Rechner zum Beispiel per E-Mail verlässt, muss sie entschlüsselt werden, damit der Empfänger sie auch tatsächlich lesen kann.

Data Loss Prevention (DLP) ist eine Bezeichnung für eine Reihe von Technologien, mit denen Unternehmensdaten auch außerhalb der lokalen Rechner geschützt werden können. Hierfür integriert Microsoft DLP-Funktionen tief in Windows 10 und damit in alle Geräte, die mit dem Betriebssystem laufen. Zusätzliche DLP-Lösungen sind so nicht zwingend nötig.

Die neue Betriebssystemversion kennt jetzt einen regelbasierten Schutz der Dateien (mithilfe von „Rights Management Services“). Die Definition der Regeln liegt bei den Besitzern der Daten oder den Fachbereichen. Sie sollten am besten wissen, welche Informationen schützenswert sind und welche nicht.

Der Schutz von Daten ist geräte- und sogar plattformübergreifend gewährleistet. So kann zum Beispiel eine auf Windows-Ebene verschlüsselte Datei auf einem iOS-Gerät nur dann geöffnet werden, wenn auch dort die Berechtigungsnachweise vorliegen. Dadurch ist beispielsweise der unbeabsichtigte Versand sensibler Daten praktisch ausgeschlossen.

Device Guard gegen Malware

Eine weitere Neuerung in Windows 10 ist der Device Guard. Damit können Unternehmen eine Sicherheitszone um ein Gerät einrichten und so den Schutz vor Malware erheblich erweitern. Die Geräte werden gegen unbekannte Schadsoftware und gezielte Angriffe (Advanced Persistent Threats) abgesichert.

Device Guard sorgt damit für einen verbesserten Malware-Schutz und kann auch Zero-Day-Lücken in Windows 10 gezielter ansprechen. So blockiert das Betriebssystem Apps, die als nicht vertrauenswürdig eingestuft werden. Unternehmen können zudem genau steuern, welche Quellen Device Guard als vertrauenswürdig einstuft. Darüber hinaus ist es möglich, einzelne Anwendungen individuell als sicher zu definieren.

Wenn Device Guard eine nicht vertrauenswürdige App entdeckt, erhält der Nutzer vor Ausführung einen entsprechenden Hinweis. Mithilfe von Virtualisierungstechnologie ist Device Guard in der Lage, diese Entscheidungsfunktion vom eigentlichen Betriebssystem zu isolieren. Damit schützt sich Windows 10 auch vor Angreifern oder Schadsoftware, die eine vollständige Systemberechtigung eingeschleust haben.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok