Microsoft gibt Ausblick auf zusätzliche Sicherheitsfunktionen für Windows 10

Mit Build 16232 hat Microsoft eine weitere Preview des Fall Creators Update freigegeben. Es steht Teilnehmern des Windows 10 Insider Program im Fast Ring ab sofort zur Verfügung. Neu sind mit Build 16232 mehrere, für Unternehmen konzipierte Sicherheitsfunktionen.

Neue Sicherheitsfunktionen für Windows 10 Fall Creators Update hatte Microsoft bereits Anfang der Woche angekündigt. Einige davon sind nun verfügbar. Windows Defender Exploit Guard gehört nicht dazu. Damit sollen einige Funktionen des Enhanced Mitigation Experience Toolkit (EMET) in Windows 10 integriert werden. Microsoft wollte EMET zunächst im kommenden Jahr einstellen, da Windows 10 auch ohne die Werkzeugsammlung sicher genug sei.

Die Behauptung hatte Microsoft nach der WannaCry-Angriffswelle damit untermauert, dass zumindest Windows 10 S für bekannte Ransomware nicht anfällig sei. Dass sich dennoch Sicherheitslücken finden lassen, belegten kurz darauf Sicherheitsforscher: Einem gelang es, das als besonders sicher beworbene Windows 10 S innerhalb von drei Stunden zu hacken, andere konnten es auf Kernel-Ebene manipulieren. Microsoft schränkt bei letzteren allerdings ein, dass der Angreifer Kernel-Rechte benötigt, damit der Angriff überhaupt möglich ist.

Die nun mit dem Fall Creators Update Build 16232 ausprobierbaren Sicherheitsfunktionen wurden aber sicher schon seit längerem entwickelt. Zu ihnen gehört in Windows Defender Application Guard (WDAG) eine Data Persistence genannte Funktion für den Browser Edge. Sie sorgt dafür, dass sich Favoriten, Cookies, Passwörter und andere Daten über mehrere Application-Guard-Sitzungen hinweg speichern lassen. Dazu muss sie zuerst in den Gruppenrichtlinien aktiviert werden. Die Einstellungen dazu finden sich in den Windows-Komponenten unter dem Punkt “Windows Defender Application Guard”.

Mit dem Windows Defender Security Center ist in der Vorschau die Überwachung, Konfiguration und Verwaltung von System- und Sicherheitseinstellungen selbst dann möglich, wenn Windows Defender Antivirus nicht zum Einsatz kommt. Diese Einstellungen können in der App oder im Browser verwaltet werden.

Windows Defender Antivirus soll künftig auch vor Ransomware schützen können. Dazu kann für einzelne Dateien oder Ordner ein Schutz vor “unautorisierten Veränderungen durch feindliche Anwendungen” aktiviert werden. Administratoren erhalten dann Meldungen, wenn versucht wird, geschützte Dateien und Ordner zu verändern. Zugriffe bestimmter Anwendungen lassen sich mittels einer Whitelist-Funktion grundsätzlich erlauben.

Außerdem beseitigt Microsoft mit der neuen Vorabversion wie gewohnt auch einige Fehler. Dazu gehört, dass eine Aktualisierung auf neue Builds verhindert wird, wenn .NET Framework 3.5 installiert ist. Bisher musste die Laufzeitumgebung zuvor deinstalliert werden. Das ist nun nicht mehr erforderlich. Auch die Ursache für Abstürze von Word 2016 bei der Benutzung von Windows Ink soll behoben sein und die Autovervollständigen-Funktion soll in der Adressleiste von Microsoft Edge wieder zur Verfügung stehen. Alle Änderungen und Fehlerbehebungen listet Dona Sakar, Chefin des Windows Insider Program, in einem Blog auf.

Sakar kündigt dort auch an, dass Windows Insider über den Windows Store vorübergehend keine Updates für vorinstallierte Microsoft-Apps erhalten. Die Apps sollen zuerst in den Versionen getestet werden, in denen sie im Herbst ausgeliefert werden. Daher sei es möglich, dass neue Funktionen, die für Insider bereits verfügbar waren, vorübergehend wieder verschwinden. “In naher Zukunft” sollen App-Updates dann aber wieder über den Store ausgeliefert werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.