Windows 10 bietet vor allem auch für Unternehmen sehr wichtige Neuerungen. Nicht nur im Bereich Sicherheit, sondern auch wenn es um die Produktivität geht, hat Microsoft in Windows 10 zahlreiche Verbesserungen integriert.
Mehr Sicherheit und bessere Verschlüsselung
Microsoft hat Windows 10 wesentlich robuster gegen Angriffe von außen gemacht. Unternehmensdaten auf Endbenutzer-Computer sollen jetzt besser verschlüsselbar sein. Administratoren sollen auch die Möglichkeit haben Unternehmensdaten über das Internet mittels Fernlöschen von den Geräten zu entfernen. Die privaten Daten der Anwender bleiben davon unberührt.
Microsoft integriert in Windows 10 Funktionen, die Anwender daran hindern sollen unerlaubt Firmendaten über Cloudspeicher weiterzugeben. Auch hier spielt das bessere Unterscheiden von privaten und geschäftlichen Daten eine wichtige Rolle. So lassen sich über Richtlinien die Unternehmensdaten verschlüsselt ablegen und vom Speichern in der Cloud ausnehmen, während Anwender ihre privaten Daten in verschiedenen Cloudspeichern ablegen dürfen. Eine wichtige Rolle wird hier BitLocker spielen, dessen Funktionsumfang deutlich erweitert wird. Mit BitLocker verschlüsselte Daten verlieren auch in der Cloud nicht ihre Verschlüsselung, sondern die Verschlüsselung soll mit der Datei mitwandern.
Microsoft will Richtlinien zur Verfügung stellen, mit denen Anwender keine Aktionen über die Zwischenablage zwischen privaten und geschäftlichen Daten durchführen können.
Außerdem sollen Administratoren festlegen können welche Anwendungen auf einem Rechner das Recht erhalten auf mit BitLocker verschlüsselte Daten zuzugreifen. Die Schnittstellen für das Speichern und Öffnen werden dann vom Betriebssystem zur Verfügung gestellt, welches im Hintergrund auch die Daten verschlüsselt und deren Verschlüsselung verwaltet.
Im Video: Windows 10 - Microsoft-Manager verrät neue Details
Zwei-Wege-Authentifizierung
Mit Windows 10 will Microsoft auch einen großen Schritt weg von schwachen Kennwörtern in Netzwerken gehen. Zwar unterstützen Windows-Betriebssysteme seit Jahren verschiedene Möglichkeiten um Anmeldungen sicherer zu gestalten, auch über Smartcards. Allerdings ist die Einrichtung und Verwaltung sehr kompliziert und teilweise auch teuer. Daher haben viele Unternehmen diese Technik noch nicht genutzt. Das soll sich mit Windows 10 ändern.
Microsoft will zum Beispiel bestimmte Endgeräte von Anwendern in die Zwei-Wege-Authentifizierung einbinden. Anwender sollen das Recht erhalten sich mit ihrem Kennwort an einem bestimmten PC anmelden zu dürfen. Dabei müssen sie zusätzlich noch eine PIN eingeben.
Auch biometrische Verfahren lassen sich mit Kennwörtern kombinieren. Diese Anmeldung ist aber nur einem fest definierten Pool von Geräten möglich. Die PCs werden wiederum über Zertifikate im Netzwerk und Active Directory authentifiziert. Werden Kennwörter gestohlen, gibt es weitere Sicherheitshürden, da der Angreifer auch noch das zweite Verfahren kennen muss. Außerdem ist die Anmeldung nur an den registrierten Computern erlaubt, was die Angriffsfläche deutlich reduziert.
Microsoft plant auch zusätzliche Sicherheits-Apps, welche zur Anmeldung an PCs über Smartphones und Tablets genutzt werden können. Ähnliche Funktionen gibt es bereits für Office 365 und Microsoft-Konten, nur eben noch nicht für Active Directory. Smartphones und Tablets fungieren in einem solchen Szenario quasi als Zugangsschlüssel, die Daten vom Server zur Anmeldung erhalten, zum Beispiel eine PIN.
Die Tickets, also Zugangsdaten zum Netzwerk, werden in Windows 10 noch sicherer gespeichert als in den Vorgängerversionen. Angreifern soll es auch über Viren und Trojaner nicht möglich Tickets abzugreifen und unberechtigt Zugang zu Netzwerkressourcen zu erhalten.
