Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Diskutiere Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Originalansicht: Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen JBisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, ...


+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 2 von 2
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

    Originalansicht: Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

    JBisher gehört es eher zum Wunschdenken, einen absolut sicheren Computer sein Eigen zu nennen, auch wenn es da draußen eine unzählige Anzahl an Anbietern von Firewalls und Antiviren-Programmen gibt. Wirklich sicher ist keines davon. Microsoft plant allerdings im kommenden Windows 10 ein Feature namens "Device Guard" zu integrieren, das zumindest im Enterprise-Bereich erhebliche Sicherheitsvorteile gewähren soll, die letztendlich dafür Sorge tragen, dass nur noch vertrauenswürdige Anwendungen mit der digitalen Signatur des Herstellers oder des Windows Stores gestattet sein werden, was die Anfälligkeit gegenüber Viren, Trojanern und anderen Schädlingen nahezu auf Null reduzieren dürfte


    Startup/Autostart = tote Hose-win10-security.jpg


    Wer träumt nicht von einem Computer, der sich als absolut sicher gegenüber Viren, Trojanern und anderen Schädlingen erweist. Diesen Traum könnte man derzeit nur erreichen, wenn man einen Computer permanent vom Internet getrennt hat und diesem keine Möglichkeit gibt, auch nur irgendein Medium in Form eines USB-Sticks oder DVD einzulesen. Da so ein PC allerdings nicht wirklich alltagstauglich erscheint, und selbst die besten und aktuellsten Firewalls, Virenscanner und ähnliche Sicherheitsprogramme wie Applocker oder Smart Screen Filter irgendwo an ihre Grenzen stoßen, wird der Traum eines sicheren PCs wohl immer einer bleiben.

    Andererseits ist ja auch bekannt, dass Microsoft mit seinem für Sommer angekündigten Windows 10 ein vollkommen neues Betriebssystem schaffen möchte. Dazu sollen nicht nur die Sprachassistentin "Cortana" sowie das Browser-Projekt "Spartan" gehören, sondern auch hinsichtlich der Security völlig neue Wege gegangen werden, da Windows 10 nicht nur die Consumer, sondern auch die Business-Anwender ansprechen soll. In einem ausführlichen Blogbeitrag beschreibt Microsoft jetzt das Vorhaben, Windows 10 mit neuen, sicherheitsrelevanten Funktionen auszustatten, wozu in erster Linie der Device Guard gehören soll.

    Wie dder Name "Device Guard" schon andeutet, handelt es sich hier um einem Schutz für (in Unternehmen eingesetzte) Hardware. Dabei können die Enterprise-User eine Malware-Sicherheitswall um den entsprechenden Rechner einrichten, der auch einen Schutz vor so genannten "Advance Persistent Threats" (APTs) bieten soll. Ein mit Device Guard eingerichtetes Betriebssystem schätzt zudem ab, ob ein Programm oder eine App durch digitale Signaturen als "vertrauenswürdig" eingestuft wird und den Nutzer dementsprechend darüber in Kenntnis setzt. Über eine Virtualisierung oder die Hardware an sich wird dieser Entscheidungsprozess vom restlichen Betriebssystem abgekoppelt, was auch dann noch einen Schutz bieten soll, falls sich der Angreifer systemweite Zugriffsrechte genehmigen sollte.

    Drive Guard definiert eine Anwendung aber erst dann als Sicher, wenn eine digitale Signatur des jeweiligen Entwicklers oder auch eine aus dem Windows Store vorliegt. Zudem soll es aber auch den Administratoren möglich sein, eigene Firmeninterne Anwendungen als sicher zu definieren. Alle andere Apps, auch mobile Apps oder Programme, werden dann auf diesem System nicht ausführbar sein.


    Weiterhin soll Windows 10 auch mit "Windows Hello", einem neuen Login-Tool sowie mit "Microsoft Passport" ausgestattet werden, wovon sowohl Business- aber auch Privatanwedner profitieren können. Beide Features bieten im Zusammenspiel eine System-weite biometrische "Zwei-Wege-)Authentifizierung, was beispielsweise das häufige Wechseln von Passwörtern überflüssig machen dürfte.
    Neben der regulären Passworteingabe werden zur Anmeldung auf entsprechend ausgestatteten Computer noch biometrische Features wie der Fingerabdruck sowie Gesichtserkennung benötigt. Fingerabdruckscanner sind im Notebook-Bereich bereits bekannt, doch für die Gesichtserkennung wird die Unterstützung einer RealSense-Kamera benötigt, welche aktuell die wenigsten marktreifen Geräte aufweisen können. Dadurch liegen die kommenden Entwicklungsarbeiten nicht mehr alleine bei Microsoft sondern auch bei den Hardwareherstellern, wodurch Windows 10, sollte man dieses mit allen Features nutzen wollen, doch noch neue Hardware voraussetzt.

    Meinung des Autors: So langsam kommt man sich vor wie bei James Bond oder Mission Impossible. Die Computer der kommenden Generation akzeptieren dann bei Bedarf nicht mehr nur das Passwort, sondern prüfen im Vorfeld durch Fingerabdrücke und Gesichtserkennung, ob man die Berechtigung hat, diesen auch nutzen zu dürfen. Falls man also an einem Sonntag Morgen seine Mails checken möchte, sollte man vorher im Bad vorbeigesehen haben und sich die Schlaffalten aus dem Gesicht gestrichen haben, da der PC ansonsten den Zugriff verwährt. Andererseits lässt sich ein System mittels Device Guard vollständig verrammeln, so dass keinerlei Fremd-Software ohne ausdrückliche Erlaubnis genutzt werden darf.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    oldgebbi
    Standardavatar

    Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

    Es wird alles komplizierter und teuerer, aber nutzen wird es wenig. Die neuen Hintertüren sind vielleicht
    schon bekannt ehe das System an Netz geht. Und ein große Gruppe von Hackern ruft dann zur Jagt.
    Und früher oder später sind wir da wo wir jetzt sind , nur auf einen höheren Level.

    Mfg. oldgebbi


Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen

Windows 10: Microsofts Device Guard könnte den PC unverwundbar machen - Ähnliche Themen


  1. Upgrade auf Windows 10 rückgängig machen: Gibt es eine Möglichkeit das Upgrade auf Windows 10 ohne Nebenwirkungen rückgängig zu machen? Aber auch so dass wirklich alles gelöscht wird und...



  2. Firefox schneller machen: Da Mozillas Firefox wohl zu den beliebtesten Browsern Deutschlands gehört und eben dieser in vielen Haushalten auf der Suche nach den neuesten...



  3. USB Stick bootfähig machen mit Hilfe der Bordmittel: Einen USB Stick kann man unter Windows probemlos mit den Bordmitteln bootfähig machen, um ihn z.B. als Installationsdatenträger einzusetzen. Dies...



  4. Microsofts Windows Phone fast überall im Abwärts-Strudel: Microsofts Windows Phone fast überall im Abwärts-Strudel - WinFuture.de Tja da wird auch ein WinPhone 10 OS nicht helfen den abwärtstrent zu...



  5. Unterschied zwischen Win 10 auf dem PC und mobile Device: Hallo! Es wurde doch bekannt gegeben, dass Windows 10 für alles und jeden erscheinen wird. Also Windows 10 auf dem PC, Smartphone und Tablet. Gibt es...