Die wichtigsten Businessfunktionen von Windows 10

Windows 10 im Unternehmen

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Microsoft hat Windows 10 besonders für den Einsatz in Unternehmen verbessert: BitLocker erweitert, Zwei-Wege-Authentifizierung, besseres VPN, Updates über Richtlinien steuerbar. Wir stellen die neuen Business-Funktionen von Windows 10 vor.

Windows 10 bietet vor allem auch für Unternehmen sehr wichtige Neuerungen. Nicht nur im Bereich Sicherheit, sondern auch wenn es um die Produktivität geht, hat Microsoft in Windows 10 zahlreiche Verbesserungen integriert.

Windows 10 im Unternehmen - die wichtigsten Businessfunktionen
Windows 10 im Unternehmen - die wichtigsten Businessfunktionen

Mehr Sicherheit und bessere Verschlüsselung

Microsoft hat Windows 10 wesentlich robuster gegen Angriffe von außen gemacht. Unternehmensdaten auf Endbenutzer-Computer sollen jetzt besser verschlüsselbar sein. Administratoren sollen auch die Möglichkeit haben Unternehmensdaten über das Internet mittels Fernlöschen von den Geräten zu entfernen. Die privaten Daten der Anwender bleiben davon unberührt.

BitLocker soll in Windows 10 wesentlich mehr Funktionen bieten
BitLocker soll in Windows 10 wesentlich mehr Funktionen bieten

Microsoft integriert in Windows 10 Funktionen, die Anwender daran hindern sollen unerlaubt Firmendaten über Cloudspeicher weiterzugeben. Auch hier spielt das bessere Unterscheiden von privaten und geschäftlichen Daten eine wichtige Rolle. So lassen sich über Richtlinien die Unternehmensdaten verschlüsselt ablegen und vom Speichern in der Cloud ausnehmen, während Anwender ihre privaten Daten in verschiedenen Cloudspeichern ablegen dürfen. Eine wichtige Rolle wird hier BitLocker spielen, dessen Funktionsumfang deutlich erweitert wird. Mit BitLocker verschlüsselte Daten verlieren auch in der Cloud nicht ihre Verschlüsselung, sondern die Verschlüsselung soll mit der Datei mitwandern.

Microsoft will Richtlinien zur Verfügung stellen, mit denen Anwender keine Aktionen über die Zwischenablage zwischen privaten und geschäftlichen Daten durchführen können.

Außerdem sollen Administratoren festlegen können welche Anwendungen auf einem Rechner das Recht erhalten auf mit BitLocker verschlüsselte Daten zuzugreifen. Die Schnittstellen für das Speichern und Öffnen werden dann vom Betriebssystem zur Verfügung gestellt, welches im Hintergrund auch die Daten verschlüsselt und deren Verschlüsselung verwaltet.

Im Video: Windows 10 - Microsoft-Manager verrät neue Details

Zwei-Wege-Authentifizierung

Mit Windows 10 will Microsoft auch einen großen Schritt weg von schwachen Kennwörtern in Netzwerken gehen. Zwar unterstützen Windows-Betriebssysteme seit Jahren verschiedene Möglichkeiten um Anmeldungen sicherer zu gestalten, auch über Smartcards. Allerdings ist die Einrichtung und Verwaltung sehr kompliziert und teilweise auch teuer. Daher haben viele Unternehmen diese Technik noch nicht genutzt. Das soll sich mit Windows 10 ändern.

Windows 10 kann zusätzlich mit Zwei-Wege-Authentifizierung abgesichert werden, auch über das Smartphone
Windows 10 kann zusätzlich mit Zwei-Wege-Authentifizierung abgesichert werden, auch über das Smartphone

Microsoft will zum Beispiel bestimmte Endgeräte von Anwendern in die Zwei-Wege-Authentifizierung einbinden. Anwender sollen das Recht erhalten sich mit ihrem Kennwort an einem bestimmten PC anmelden zu dürfen. Dabei müssen sie zusätzlich noch eine PIN eingeben.

Auch biometrische Verfahren lassen sich mit Kennwörtern kombinieren. Diese Anmeldung ist aber nur einem fest definierten Pool von Geräten möglich. Die PCs werden wiederum über Zertifikate im Netzwerk und Active Directory authentifiziert. Werden Kennwörter gestohlen, gibt es weitere Sicherheitshürden, da der Angreifer auch noch das zweite Verfahren kennen muss. Außerdem ist die Anmeldung nur an den registrierten Computern erlaubt, was die Angriffsfläche deutlich reduziert.

Microsoft plant auch zusätzliche Sicherheits-Apps, welche zur Anmeldung an PCs über Smartphones und Tablets genutzt werden können. Ähnliche Funktionen gibt es bereits für Office 365 und Microsoft-Konten, nur eben noch nicht für Active Directory. Smartphones und Tablets fungieren in einem solchen Szenario quasi als Zugangsschlüssel, die Daten vom Server zur Anmeldung erhalten, zum Beispiel eine PIN.

Die Tickets, also Zugangsdaten zum Netzwerk, werden in Windows 10 noch sicherer gespeichert als in den Vorgängerversionen. Angreifern soll es auch über Viren und Trojaner nicht möglich Tickets abzugreifen und unberechtigt Zugang zu Netzwerkressourcen zu erhalten.

Was in Microsoft Azure funktioniert, soll auch in Windows 10 möglich sein: Zwei-Wegeauthentifizierung über PINs zu Smartphones
Was in Microsoft Azure funktioniert, soll auch in Windows 10 möglich sein: Zwei-Wegeauthentifizierung über PINs zu Smartphones