Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Diskutiere Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an...
Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an Anbietern von Firewalls und Antiviren-Programmen gibt. Wirklich sicher ist keines davon. Microsoft plant allerdings im kommenden Windows 10 ein Feature namens "Device Guard" zu integrieren, das zumindest im Enterprise-Bereich erhebliche Sicherheitsvorteile gewähren soll, die letztendlich dafür Sorge tragen, dass nur noch vertrauenswürdige Anwendungen mit der digitalen Signatur des Herstellers oder des Windows Stores gestattet sein werden, was die Anfälligkeit gegenüber Viren, Trojanern und anderen Schädlingen nahezu auf Null reduzieren dürfte





Wer träumt nicht von einem Computer, der sich als absolut sicher gegenüber Viren, Trojanern und anderen Schädlingen erweist. Diesen Traum könnte man derzeit nur erreichen, wenn man einen Computer permanent vom Internet getrennt hat und diesem keine Möglichkeit gibt, auch nur irgendein Medium in Form eines USB-Sticks oder DVD einzulesen. Da so ein PC allerdings nicht wirklich alltagstauglich erscheint, und selbst die besten und aktuellsten Firewalls, Virenscanner und ähnliche Sicherheitsprogramme wie Applocker oder Smart Screen Filter irgendwo an ihre Grenzen stoßen, wird der Traum eines sicheren PCs wohl immer einer bleiben.

Andererseits ist ja auch bekannt, dass Microsoft mit seinem für Sommer angekündigten Windows 10 ein vollkommen neues Betriebssystem schaffen möchte. Dazu sollen nicht nur die Sprachassistentin "Cortana" sowie das Browser-Projekt "Spartan" gehören, sondern auch hinsichtlich der Security völlig neue Wege gegangen werden, da Windows 10 nicht nur die Consumer, sondern auch die Business-Anwender ansprechen soll. In einem ausführlichen Blogbeitrag beschreibt Microsoft jetzt das Vorhaben, Windows 10 mit neuen, sicherheitsrelevanten Funktionen auszustatten, wozu in erster Linie der Device Guard gehören soll.

Wie der Name "Device Guard" schon andeutet, handelt es sich hier um einem Schutz für (in Unternehmen eingesetzte) Hardware. Dabei können die Enterprise-User eine Malware-Sicherheitswall um den entsprechenden Rechner einrichten, der auch einen Schutz vor so genannten "Advance Persistent Threats" (APTs) bieten soll. Ein mit Device Guard eingerichtetes Betriebssystem schätzt zudem ab, ob ein Programm oder eine App durch digitale Signaturen als "vertrauenswürdig" eingestuft wird und den Nutzer dementsprechend darüber in Kenntnis setzt. Über eine Virtualisierung oder die Hardware an sich wird dieser Entscheidungsprozess vom restlichen Betriebssystem abgekoppelt, was auch dann noch einen Schutz bieten soll, falls sich der Angreifer systemweite Zugriffsrechte genehmigen sollte.

Device Guard definiert eine Anwendung aber erst dann als Sicher, wenn eine digitale Signatur des jeweiligen Entwicklers oder auch eine aus dem Windows Store vorliegt. Zudem soll es aber auch den Administratoren möglich sein, eigene Firmeninterne Anwendungen als sicher zu definieren. Alle andere Apps, auch mobile Apps oder Programme, werden dann auf diesem System nicht ausführbar sein.


Weiterhin soll Windows 10 auch mit "Windows Hello", einem neuen Login-Tool sowie mit "Microsoft Passport" ausgestattet werden, wovon sowohl Business- aber auch Privatanwender profitieren können. Beide Features bieten im Zusammenspiel eine System-weite biometrische "Zwei-Wege-)Authentifizierung, was beispielsweise das häufige Wechseln von Passwörtern überflüssig machen dürfte.
Neben der regulären Passworteingabe werden zur Anmeldung auf entsprechend ausgestatteten Computer noch biometrische Features wie der Fingerabdruck sowie Gesichtserkennung benötigt. Fingerabdruckscanner sind im Notebook-Bereich bereits bekannt, doch für die Gesichtserkennung wird die Unterstützung einer RealSense-Kamera benötigt, welche aktuell die wenigsten marktreifen Geräte aufweisen können. Dadurch liegen die kommenden Entwicklungsarbeiten nicht mehr alleine bei Microsoft sondern auch bei den Hardwareherstellern, wodurch Windows 10, sollte man dieses mit allen Features nutzen wollen, doch noch neue Hardware voraussetzt.

Meinung des Autors: So langsam kommt man sich vor wie bei James Bond oder Mission Impossible. Die Computer der kommenden Generation akzeptieren dann bei Bedarf nicht mehr nur das Passwort, sondern prüfen im Vorfeld durch Fingerabdrücke und Gesichtserkennung, ob man die Berechtigung hat, diesen auch nutzen zu dürfen. Falls man also an einem Sonntag Morgen seine Mails checken möchte, sollte man vorher im Bad vorbeigesehen haben und sich die Schlaffalten aus dem Gesicht gestrichen haben, da der PC ansonsten den Zugriff verwährt. Andererseits lässt sich ein System mittels Device Guard vollständig verrammeln, so dass keinerlei Fremd-Software ohne ausdrückliche Erlaubnis genutzt werden darf.
 
O

oldgebbi

Es wird alles komplizierter und teuerer, aber nutzen wird es wenig. Die neuen Hintertüren sind vielleicht
schon bekannt ehe das System an Netz geht. Und ein große Gruppe von Hackern ruft dann zur Jagt.
Und früher oder später sind wir da wo wir jetzt sind , nur auf einen höheren Level.

Mfg. oldgebbi
 
Thema:

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen - Ähnliche Themen

Windows 10X ist offiziell eingestellt, laut Microsoft wird Windows 10X in Windows 10 eingebunden: Die Idee von Windows 10X klang für viele recht interessant, aber kam auch nicht wirklich so richtig in Fahrt. Mal sollte es für zwei Displays...
How can I readd my Windows 10 PC to Microsoft Account Devices: Hello. I removed my Windows 10 PC from "Microsoft Account -> Devices" as it was showing wrong Hardware Infos. Now I am unable to readd this PC to...
Windows 10 meldet Win32/AgentTesla!ml - Wie kann man den Trojaner AgentTesla!ml entfernen?: Aktuell schein mal wieder ein Trojaner verstärkt aufzutreten, den es schon recht lange gibt, und zwar den AgentTesla!ml Trojaner. Seit 2014 dürfte...
Windows 10 bootet sehr langsam (>6min): Hallo Leute! Von einem Tag auf den anderen bootet das System sehr langsam, inklusive Anmeldung und anschließender Funktionen wie z.B. Sound und...
Windows 10 Windows Defender Application Guard (WDAG) für Edge aktivieren oder deaktivieren: Eine Schutzfunktion die nicht jeder kennt ist der zusätzliche Windows Defender Application Guard, den man aber eben erst freischalten muss. In...

Sucheingaben

was konnte microsoft mit dem pc machen

Oben