Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Diskutiere Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an...
Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an Anbietern von Firewalls und Antiviren-Programmen gibt. Wirklich sicher ist keines davon. Microsoft plant allerdings im kommenden Windows 10 ein Feature namens "Device Guard" zu integrieren, das zumindest im Enterprise-Bereich erhebliche Sicherheitsvorteile gewähren soll, die letztendlich dafür Sorge tragen, dass nur noch vertrauenswürdige Anwendungen mit der digitalen Signatur des Herstellers oder des Windows Stores gestattet sein werden, was die Anfälligkeit gegenüber Viren, Trojanern und anderen Schädlingen nahezu auf Null reduzieren dürfte





Wer träumt nicht von einem Computer, der sich als absolut sicher gegenüber Viren, Trojanern und anderen Schädlingen erweist. Diesen Traum könnte man derzeit nur erreichen, wenn man einen Computer permanent vom Internet getrennt hat und diesem keine Möglichkeit gibt, auch nur irgendein Medium in Form eines USB-Sticks oder DVD einzulesen. Da so ein PC allerdings nicht wirklich alltagstauglich erscheint, und selbst die besten und aktuellsten Firewalls, Virenscanner und ähnliche Sicherheitsprogramme wie Applocker oder Smart Screen Filter irgendwo an ihre Grenzen stoßen, wird der Traum eines sicheren PCs wohl immer einer bleiben.

Andererseits ist ja auch bekannt, dass Microsoft mit seinem für Sommer angekündigten Windows 10 ein vollkommen neues Betriebssystem schaffen möchte. Dazu sollen nicht nur die Sprachassistentin "Cortana" sowie das Browser-Projekt "Spartan" gehören, sondern auch hinsichtlich der Security völlig neue Wege gegangen werden, da Windows 10 nicht nur die Consumer, sondern auch die Business-Anwender ansprechen soll. In einem ausführlichen Blogbeitrag beschreibt Microsoft jetzt das Vorhaben, Windows 10 mit neuen, sicherheitsrelevanten Funktionen auszustatten, wozu in erster Linie der Device Guard gehören soll.

Wie der Name "Device Guard" schon andeutet, handelt es sich hier um einem Schutz für (in Unternehmen eingesetzte) Hardware. Dabei können die Enterprise-User eine Malware-Sicherheitswall um den entsprechenden Rechner einrichten, der auch einen Schutz vor so genannten "Advance Persistent Threats" (APTs) bieten soll. Ein mit Device Guard eingerichtetes Betriebssystem schätzt zudem ab, ob ein Programm oder eine App durch digitale Signaturen als "vertrauenswürdig" eingestuft wird und den Nutzer dementsprechend darüber in Kenntnis setzt. Über eine Virtualisierung oder die Hardware an sich wird dieser Entscheidungsprozess vom restlichen Betriebssystem abgekoppelt, was auch dann noch einen Schutz bieten soll, falls sich der Angreifer systemweite Zugriffsrechte genehmigen sollte.

Device Guard definiert eine Anwendung aber erst dann als Sicher, wenn eine digitale Signatur des jeweiligen Entwicklers oder auch eine aus dem Windows Store vorliegt. Zudem soll es aber auch den Administratoren möglich sein, eigene Firmeninterne Anwendungen als sicher zu definieren. Alle andere Apps, auch mobile Apps oder Programme, werden dann auf diesem System nicht ausführbar sein.


Weiterhin soll Windows 10 auch mit "Windows Hello", einem neuen Login-Tool sowie mit "Microsoft Passport" ausgestattet werden, wovon sowohl Business- aber auch Privatanwender profitieren können. Beide Features bieten im Zusammenspiel eine System-weite biometrische "Zwei-Wege-)Authentifizierung, was beispielsweise das häufige Wechseln von Passwörtern überflüssig machen dürfte.
Neben der regulären Passworteingabe werden zur Anmeldung auf entsprechend ausgestatteten Computer noch biometrische Features wie der Fingerabdruck sowie Gesichtserkennung benötigt. Fingerabdruckscanner sind im Notebook-Bereich bereits bekannt, doch für die Gesichtserkennung wird die Unterstützung einer RealSense-Kamera benötigt, welche aktuell die wenigsten marktreifen Geräte aufweisen können. Dadurch liegen die kommenden Entwicklungsarbeiten nicht mehr alleine bei Microsoft sondern auch bei den Hardwareherstellern, wodurch Windows 10, sollte man dieses mit allen Features nutzen wollen, doch noch neue Hardware voraussetzt.

Meinung des Autors: So langsam kommt man sich vor wie bei James Bond oder Mission Impossible. Die Computer der kommenden Generation akzeptieren dann bei Bedarf nicht mehr nur das Passwort, sondern prüfen im Vorfeld durch Fingerabdrücke und Gesichtserkennung, ob man die Berechtigung hat, diesen auch nutzen zu dürfen. Falls man also an einem Sonntag Morgen seine Mails checken möchte, sollte man vorher im Bad vorbeigesehen haben und sich die Schlaffalten aus dem Gesicht gestrichen haben, da der PC ansonsten den Zugriff verwährt. Andererseits lässt sich ein System mittels Device Guard vollständig verrammeln, so dass keinerlei Fremd-Software ohne ausdrückliche Erlaubnis genutzt werden darf.
 
  • Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen Beitrag #2
O

oldgebbi

Es wird alles komplizierter und teuerer, aber nutzen wird es wenig. Die neuen Hintertüren sind vielleicht
schon bekannt ehe das System an Netz geht. Und ein große Gruppe von Hackern ruft dann zur Jagt.
Und früher oder später sind wir da wo wir jetzt sind , nur auf einen höheren Level.

Mfg. oldgebbi
 
Thema:

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen - Ähnliche Themen

"Der Dienst konnte wegen einer fehlerhaften Anwendung nicht gestartet werden. (0x8007042D)": "Der Dienst konnte wegen einer fehlerhaften Anwendung nicht gestartet werden. (0x8007042D)" Angaben zu meinem System weiter unten. Ich bin kein...
Windows 10 Probleme mit Audiogeräten nach Updates - So leicht kann man die Probleme beheben: Manche haben aktuell nach der Installation eines Updates unter Windows 10 Probleme mit dem Ton, da es hier zu diversen Fehlern kommen kann. Da...
Warum die Veröffentlichung von Windows 11 weltweit so sehnsüchtig erwartet wurde: Das letzte Mal, dass Microsoft ein Mainline-Betriebssystem für PCs veröffentlicht hat, war vor sechs Jahren (2015). Seitdem hat sich die Welt und...
Windows 10X ist offiziell eingestellt, laut Microsoft wird Windows 10X in Windows 10 eingebunden: Die Idee von Windows 10X klang für viele recht interessant, aber kam auch nicht wirklich so richtig in Fahrt. Mal sollte es für zwei Displays...
How can I readd my Windows 10 PC to Microsoft Account Devices: Hello. I removed my Windows 10 PC from "Microsoft Account -> Devices" as it was showing wrong Hardware Infos. Now I am unable to readd this PC to...

Sucheingaben

was konnte microsoft mit dem pc machen

Oben