Microsoft gibt Ausblick auf zusätzliche Sicherheitsfunktionen für Windows 10

BetriebssystemWorkspace

Sie stehen mit Build 16232, einer weiteren Vorabversion des Fall Creators Update, zur Ansicht zur Verfügung. Gedacht sind die neuen Sicherheitsfunktionen für den Einsatz in Unternehmen. Windows Defender Antivirus kann nun ausgewählte Dateien und Ordner vor Manipulationen schützen.

Mit Build 16232 hat Microsoft eine weitere Preview des Fall Creators Update freigegeben. Es steht Teilnehmern des Windows 10 Insider Program im Fast Ring ab sofort zur Verfügung. Neu sind mit Build 16232 mehrere, für Unternehmen konzipierte Sicherheitsfunktionen.

Microsoft (Bild: Microsoft)
Microsoft (Bild: Microsoft)

Neue Sicherheitsfunktionen für Windows 10 Fall Creators Update hatte Microsoft bereits Anfang der Woche angekündigt. Einige davon sind nun verfügbar. Windows Defender Exploit Guard gehört nicht dazu. Damit sollen einige Funktionen des Enhanced Mitigation Experience Toolkit (EMET) in Windows 10 integriert werden. Microsoft wollte EMET zunächst im kommenden Jahr einstellen, da Windows 10 auch ohne die Werkzeugsammlung sicher genug sei.

Die Behauptung hatte Microsoft nach der WannaCry-Angriffswelle damit untermauert, dass zumindest Windows 10 S für bekannte Ransomware nicht anfällig sei. Dass sich dennoch Sicherheitslücken finden lassen, belegten kurz darauf Sicherheitsforscher: Einem gelang es, das als besonders sicher beworbene Windows 10 S innerhalb von drei Stunden zu hacken, andere konnten es auf Kernel-Ebene manipulieren. Microsoft schränkt bei letzteren allerdings ein, dass der Angreifer Kernel-Rechte benötigt, damit der Angriff überhaupt möglich ist.

Die nun mit dem Fall Creators Update Build 16232 ausprobierbaren Sicherheitsfunktionen wurden aber sicher schon seit längerem entwickelt. Zu ihnen gehört in Windows Defender Application Guard (WDAG) eine Data Persistence genannte Funktion für den Browser Edge. Sie sorgt dafür, dass sich Favoriten, Cookies, Passwörter und andere Daten über mehrere Application-Guard-Sitzungen hinweg speichern lassen. Dazu muss sie zuerst in den Gruppenrichtlinien aktiviert werden. Die Einstellungen dazu finden sich in den Windows-Komponenten unter dem Punkt “Windows Defender Application Guard”.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Mit dem Windows Defender Security Center ist in der Vorschau die Überwachung, Konfiguration und Verwaltung von System- und Sicherheitseinstellungen selbst dann möglich, wenn Windows Defender Antivirus nicht zum Einsatz kommt. Diese Einstellungen können in der App oder im Browser verwaltet werden.

Windows Defender Antivirus soll künftig auch vor Ransomware schützen können. Dazu kann für einzelne Dateien oder Ordner ein Schutz vor “unautorisierten Veränderungen durch feindliche Anwendungen” aktiviert werden. Administratoren erhalten dann Meldungen, wenn versucht wird, geschützte Dateien und Ordner zu verändern. Zugriffe bestimmter Anwendungen lassen sich mittels einer Whitelist-Funktion grundsätzlich erlauben.

Mehr zum Thema

Windows 10 Creators Update

Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.

Außerdem beseitigt Microsoft mit der neuen Vorabversion wie gewohnt auch einige Fehler. Dazu gehört, dass eine Aktualisierung auf neue Builds verhindert wird, wenn .NET Framework 3.5 installiert ist. Bisher musste die Laufzeitumgebung zuvor deinstalliert werden. Das ist nun nicht mehr erforderlich. Auch die Ursache für Abstürze von Word 2016 bei der Benutzung von Windows Ink soll behoben sein und die Autovervollständigen-Funktion soll in der Adressleiste von Microsoft Edge wieder zur Verfügung stehen. Alle Änderungen und Fehlerbehebungen listet Dona Sakar, Chefin des Windows Insider Program, in einem Blog auf.

Sakar kündigt dort auch an, dass Windows Insider über den Windows Store vorübergehend keine Updates für vorinstallierte Microsoft-Apps erhalten. Die Apps sollen zuerst in den Versionen getestet werden, in denen sie im Herbst ausgeliefert werden. Daher sei es möglich, dass neue Funktionen, die für Insider bereits verfügbar waren, vorübergehend wieder verschwinden. “In naher Zukunft” sollen App-Updates dann aber wieder über den Store ausgeliefert werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen