Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Diskutiere Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Bisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an Anbietern von Firewalls und Antiviren-Programmen gibt. Wirklich sicher ist keines davon. Microsoft plant allerdings im kommenden Windows 10 ein Feature namens "Device Guard" zu integrieren, das zumindest im Enterprise-Bereich erhebliche Sicherheitsvorteile gewähren soll, die letztendlich dafür Sorge tragen, dass nur noch vertrauenswürdige Anwendungen mit der digitalen Signatur des Herstellers oder des Windows Stores gestattet sein werden, was die Anfälligkeit gegenüber Viren, Trojanern und anderen Schädlingen nahezu auf Null reduzieren dürfte





Wer träumt nicht von einem Computer, der sich als absolut sicher gegenüber Viren, Trojanern und anderen Schädlingen erweist. Diesen Traum könnte man derzeit nur erreichen, wenn man einen Computer permanent vom Internet getrennt hat und diesem keine Möglichkeit gibt, auch nur irgendein Medium in Form eines USB-Sticks oder DVD einzulesen. Da so ein PC allerdings nicht wirklich alltagstauglich erscheint, und selbst die besten und aktuellsten Firewalls, Virenscanner und ähnliche Sicherheitsprogramme wie Applocker oder Smart Screen Filter irgendwo an ihre Grenzen stoßen, wird der Traum eines sicheren PCs wohl immer einer bleiben.

Andererseits ist ja auch bekannt, dass Microsoft mit seinem für Sommer angekündigten Windows 10 ein vollkommen neues Betriebssystem schaffen möchte. Dazu sollen nicht nur die Sprachassistentin "Cortana" sowie das Browser-Projekt "Spartan" gehören, sondern auch hinsichtlich der Security völlig neue Wege gegangen werden, da Windows 10 nicht nur die Consumer, sondern auch die Business-Anwender ansprechen soll. In einem ausführlichen Blogbeitrag beschreibt Microsoft jetzt das Vorhaben, Windows 10 mit neuen, sicherheitsrelevanten Funktionen auszustatten, wozu in erster Linie der Device Guard gehören soll.

Wie der Name "Device Guard" schon andeutet, handelt es sich hier um einem Schutz für (in Unternehmen eingesetzte) Hardware. Dabei können die Enterprise-User eine Malware-Sicherheitswall um den entsprechenden Rechner einrichten, der auch einen Schutz vor so genannten "Advance Persistent Threats" (APTs) bieten soll. Ein mit Device Guard eingerichtetes Betriebssystem schätzt zudem ab, ob ein Programm oder eine App durch digitale Signaturen als "vertrauenswürdig" eingestuft wird und den Nutzer dementsprechend darüber in Kenntnis setzt. Über eine Virtualisierung oder die Hardware an sich wird dieser Entscheidungsprozess vom restlichen Betriebssystem abgekoppelt, was auch dann noch einen Schutz bieten soll, falls sich der Angreifer systemweite Zugriffsrechte genehmigen sollte.

Device Guard definiert eine Anwendung aber erst dann als Sicher, wenn eine digitale Signatur des jeweiligen Entwicklers oder auch eine aus dem Windows Store vorliegt. Zudem soll es aber auch den Administratoren möglich sein, eigene Firmeninterne Anwendungen als sicher zu definieren. Alle andere Apps, auch mobile Apps oder Programme, werden dann auf diesem System nicht ausführbar sein.


Weiterhin soll Windows 10 auch mit "Windows Hello", einem neuen Login-Tool sowie mit "Microsoft Passport" ausgestattet werden, wovon sowohl Business- aber auch Privatanwender profitieren können. Beide Features bieten im Zusammenspiel eine System-weite biometrische "Zwei-Wege-)Authentifizierung, was beispielsweise das häufige Wechseln von Passwörtern überflüssig machen dürfte.
Neben der regulären Passworteingabe werden zur Anmeldung auf entsprechend ausgestatteten Computer noch biometrische Features wie der Fingerabdruck sowie Gesichtserkennung benötigt. Fingerabdruckscanner sind im Notebook-Bereich bereits bekannt, doch für die Gesichtserkennung wird die Unterstützung einer RealSense-Kamera benötigt, welche aktuell die wenigsten marktreifen Geräte aufweisen können. Dadurch liegen die kommenden Entwicklungsarbeiten nicht mehr alleine bei Microsoft sondern auch bei den Hardwareherstellern, wodurch Windows 10, sollte man dieses mit allen Features nutzen wollen, doch noch neue Hardware voraussetzt.

Meinung des Autors: So langsam kommt man sich vor wie bei James Bond oder Mission Impossible. Die Computer der kommenden Generation akzeptieren dann bei Bedarf nicht mehr nur das Passwort, sondern prüfen im Vorfeld durch Fingerabdrücke und Gesichtserkennung, ob man die Berechtigung hat, diesen auch nutzen zu dürfen. Falls man also an einem Sonntag Morgen seine Mails checken möchte, sollte man vorher im Bad vorbeigesehen haben und sich die Schlaffalten aus dem Gesicht gestrichen haben, da der PC ansonsten den Zugriff verwährt. Andererseits lässt sich ein System mittels Device Guard vollständig verrammeln, so dass keinerlei Fremd-Software ohne ausdrückliche Erlaubnis genutzt werden darf.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
O

oldgebbi

Es wird alles komplizierter und teuerer, aber nutzen wird es wenig. Die neuen Hintertüren sind vielleicht
schon bekannt ehe das System an Netz geht. Und ein große Gruppe von Hackern ruft dann zur Jagt.
Und früher oder später sind wir da wo wir jetzt sind , nur auf einen höheren Level.

Mfg. oldgebbi
 
Thema:

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Sucheingaben

was konnte microsoft mit dem pc machen

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen - Ähnliche Themen

  • Windows 10, mehrere Microsoft Konten, Fehler, Probleme, Unübersichtlichkeit. Was nun?

    Windows 10, mehrere Microsoft Konten, Fehler, Probleme, Unübersichtlichkeit. Was nun?: Ich bin langsam echt ratlos. Ursprünglich wollte ich mich per Hilfe-App an den Support wenden, weil ich einen alten Drucker nicht verbinden konnte...
  • Microsoft Office 2013 startet nicht mehr nach Update von Windows 7 auf Windows 10

    Microsoft Office 2013 startet nicht mehr nach Update von Windows 7 auf Windows 10: Nach update von Win 7 auf Win 10 starten die Officeprogramme nicht mehr, verlangen die Eingabe des Product Keys. Den habe ich in einer Worddatei...
  • Microsoft Office 2013-Nach Update auf Windows 10 treten Probleme auf

    Microsoft Office 2013-Nach Update auf Windows 10 treten Probleme auf: Ich habe ein Update von Windows 7 auf 10 gemacht mit dem doawnloadmanager von Microsoft. Hat alles funktioniert. Internet, Drucker funktioniert...
  • Ist es nötig, seinen Windows-10-PC mit einem Microsoft-Konto zu verknüpfen, um eine digitale Berechtigung zu erhalten?

    Ist es nötig, seinen Windows-10-PC mit einem Microsoft-Konto zu verknüpfen, um eine digitale Berechtigung zu erhalten?: Oder geht dies auch völlig problemlos, wenn man ein klassisches Offline-Konto bei W10 einsetzt? Die Onlinekonto-Kopplung braucht es doch nur...
  • Ist Microsoft Office Single Image 2010 kampatibel mit Windows 10 ?

    Ist Microsoft Office Single Image 2010 kampatibel mit Windows 10 ?: Ist es möglich das Office 2010 auf neuen Pc mit Windows 10 ? cd lex. und Produkt id habe ich.
  • Ähnliche Themen

    Oben