Einführung in die Sicherheit von Windows

  • Artikel
  • Gilt für::
    Windows 11

Die Beschleunigung des digitalen Wandels und die Ausweitung der Remote- und Hybridarbeit bieten Organisationen, Communitys und Einzelpersonen neue Möglichkeiten. Diese Ausweitung bringt neue Bedrohungen und Risiken mit sich.

Organisationen weltweit führen ein Zero Trust-Sicherheitsmodell ein, das auf der Prämisse basiert, dass keine Person oder kein Gerät Zugriff erhalten darf, bis Sicherheit und Integrität nachgewiesen sind. Windows 11 basiert auf Zero Trust-Prinzipien, um hybride Produktivität und neue Erfahrungen überall zu ermöglichen, ohne die Sicherheit zu beeinträchtigen. Windows 11 erhöht die Sicherheitsbaselines mit neuen Anforderungen für erweiterten Hardware- und Softwareschutz, der vom Chip bis zur Cloud reicht.

So ermöglicht Windows 11 Zero Trust-Schutz

Ein Zero Trust-Sicherheitsmodell bietet den richtigen Personen den richtigen Zugriff zur richtigen Zeit. Zero Trust-Sicherheit basiert auf drei Prinzipien:

  1. Reduzieren Sie Risiken, indem Sie Datenpunkte wie Benutzeridentität, Standort und Geräteintegrität bei jeder Zugriffsanfrage ausnahmslos verifizieren.
  2. Gewähren Sie Personen und Geräten nach der Überprüfung den Zugriff nur auf erforderliche Ressourcen und nur für den erforderlichen Zeitraum.
  3. Verwenden Sie kontinuierliche Analysen, um die Erkennung von Bedrohungen voranzutreiben und die Abwehr zu verbessern

Für Windows 11 gilt das Zero Trust-Prinzip der expliziten Überprüfung sowohl für Risiken durch Geräte, als auch für Risiken, die von Personen ausgehen. Windows 11 bietet Chip-to-Cloud-Sicherheit, die es IT-Administratoren ermöglicht, starke Autorisierungs- und Authentifizierungsprozesse mit Features wie Windows Hello for Business zu implementieren. IT-Administratoren erhalten auch Nachweise und Messwerte, um zu bestimmen, ob ein Gerät die Anforderungen erfüllt und als vertrauenswürdig eingestuft werden kann. Windows 11 funktioniert sofort mit Microsoft Intune und Microsoft Entra ID, was zeitnahe und nahtlose Zugriffsentscheidungen ermöglicht. Darüber hinaus können IT-Administratoren Windows leicht anpassen, um spezifische Benutzer- und Richtlinienanforderungen in Bezug auf Zugriff, Datenschutz, Compliance und mehr zu erfüllen.

Standardmäßige Sicherheit

Windows 11 ist eine natürliche Weiterentwicklung seines Vorgängers, Windows 10. Wir haben mit unseren Herstellern und Silizium-Partnern zusammengearbeitet, um zusätzliche Hardwaresicherheitsmaßnahmen zu implementieren, um den zunehmend komplexen Sicherheitsbedrohungen von heute zu begegnen. Diese Maßnahmen ermöglichen nicht nur das hybride Arbeiten und Lernen, das viele Unternehmen heute praktizieren, sondern tragen auch dazu bei, unsere bereits solide Grundlage und Widerstandsfähigkeit gegen Angriffe zu stärken.

Verbesserte Hardware- und Betriebssystemsicherheit

Mit der Sicherheit durch hardwarebasierte Isolation, die beim Chip beginnt, speichert Windows 11 sensible Daten hinter anderen Barrieren und vom Betriebssystem getrennt. Dadurch werden Informationen wie Verschlüsselungsschlüssel und Benutzeranmeldedaten vor unbefugtem Zugriff und Manipulationen geschützt.

In Windows 11 arbeiten Hardware und Software zum Schutz des Betriebssystems zusammen. Neue Geräte verfügen beispielsweise über integrierte und standardmäßig aktivierte virtualisierungsbasierte Sicherheit (VBS) und Secure Boot, um Schadsoftwareexploits einzudämmen und zu begrenzen.

Robuste Anwendungssicherheit und Datenschutzkontrollen

Damit persönliche und geschäftliche Informationen geschützt und vertraulich bleiben, verfügt Windows 11 über mehrere Ebenen der Anwendungssicherheit, die wichtige Daten und die Integrität des Codes schützen. Anwendungsisolation und -kontrollen, Codeintegrität, Datenschutzkontrollen und Prinzipien mit den geringsten Rechten ermöglichen es Entwicklern, Sicherheit und Datenschutz von Grund auf zu entwickeln. Diese integrierte Sicherheit schützt vor Sicherheitsverletzungen und Schadsoftware, schützt die Daten vor Missbrauch und gibt IT-Administratoren die notwendigen Kontrollmöglichkeiten.

In Windows 11 nutzt Microsoft Defender Application Guard die Hyper-V-Virtualisierungstechnologie, um nicht vertrauenswürdige Websites und Microsoft Office-Dateien in Containern zu isolieren, getrennt von und ohne die Möglichkeit des Zugriffs auf Hostbetriebssystem und Unternehmensdaten. Zum Schutz der Privatsphäre bietet Windows 11 außerdem mehr Kontrollmöglichkeiten darüber, welche Apps und Funktionen Daten wie den Standort des Geräts erfassen und verwenden oder auf Ressourcen wie Kamera und Mikrofon zugreifen können.

Geschützte Identitäten

Kennwörter sind schon lange ein wichtiger Bestandteil der digitalen Sicherheit und auch ein Top-Ziel für Cyberkriminelle. Windows 11 bietet leistungsstarken Schutz vor Diebstahl von Anmeldeinformationen mit Hardwaresicherheit auf Chipebene. Anmeldeinformationen werden durch Hardware- und Softwaresicherheitsebenen wie TPM 2.0, VBS und/oder Credential Guard geschützt, was es Angreifern erschwert, Anmeldeinformationen von einem Gerät zu stehlen. Mit Windows Hello for Business können sich Benutzer schnell mit Gesicht, Fingerabdruck oder PIN anmelden, um kennwortlosen Schutz zu gewährleisten. Windows 11 unterstützt auch FIDO2-Sicherheitsschlüssel für die kennwortlose Authentifizierung.

Herstellen einer Verbindung mit Clouddiensten

Microsoft bietet umfassende Clouddienste für die Identitäts-, Speicher- und Zugriffsverwaltung sowie die Tools, die erforderlich sind, um nachzuweisen, dass Windows-Geräte, die eine Verbindung mit Ihrem Netzwerk herstellen, vertrauenswürdig sind. Sie können compliance und bedingten Zugriff auch mit einem modernen Geräteverwaltungsdienst (MDM) wie Microsoft Intune erzwingen, der mit Microsoft Entra ID und Microsoft Azure Attestation funktioniert, um den Zugriff auf Anwendungen und Daten über die Cloud zu steuern.

Nächste Schritte

Weitere Informationen zu den Sicherheitsfeatures in Windows 11 finden Sie im Windows 11 Sicherheitsbuch.