Sichere Anwendungen und bessere Mehr-Wege-Authentifizierung

Microsoft will in diesem Zusammenhang auch die Sicherheit von Anwendungen verbessern. Windows 10 wird über einen integrierten Identifikationsschutz verfügen. Mit diesem können Administratoren auch über Windows Server vNext festlegen, welche Anwender sich am PC mit Windows 10 anmelden dürfen und Zugang zum Unternehmensnetzwerk erhalten.

Die Mehr-Wege-Authentifizierung wird deutlich verbessert und unterstützt verschiedene Kombinationen aus Kennwort, PIN, biometrische Verfahren, Smartcards und mehr. Da Administratoren auch genau festlegen können auf welchen Geräten sich Anwender an der Domäne anmelden dürfen und einen Pool an vertrauenswürdigen Geräten erstellen können, sollten Hacker weitgehend draußen beiden.

Microsoft will für die Mehr-Wege-Authentifizierung auch die Verwendung von Smartphones integrieren, idealerweise Smartphones mit Windows 10. Diese lassen sich in den Anmeldeprozess anbinden, ähnlich wie jetzt schon in Microsoft Azure, Outlook.com oder Office 365 möglich. Microsoft arbeitet dazu mit einem speziellen Sicherheits-Container auf den Smartphones, der auf Hyper-V-Technologien aufbaut. Damit Hacker auf die Daten zugreifen können, müssten sie sich also am Gerät des Benutzers mit seinem Benutzernamen und Kennwort anmelden, sowie die Mehr-Wege-Authentifizierung auf Basis biometrischer Verfahren erkennen und aushebeln.

Mit der neuen Technologie "Windows Hello" sollen diese biometrischen Verfahren zusammengefasst werden. Windows 10 kann mit dieser Technologie auf verschiedene Sensoren im Gerät zugreifen um Anwender zu authentifizieren. Das erhöht die Sicherheit der Anmeldung, verringert aber die Komplexität für Anwender. Auf diese Weise kann Windows 10 auch mit Iris- oder Gesichts-Erkennungen arbeiten. Die Referenzdaten für diese Erkennung sind auf dem jeweiligen Gerät gespeichert und sollen sicher vor Hackern sein. Laut Microsoft findet zu keinem Zeitpunkt eine Übertragung der Daten zu Servern im Internet oder zu Microsoft statt. Die Gesichtserkennung lässt sich nach Angaben von Microsoft nicht von Fotos überlisten lassen, da nur spezielle Kameras mit der Technik zusammenarbeiten.

Die Technologie soll aber nicht nur in Windows 10 zur Anmeldung funktionieren, sondern auch mit Apps und Webseiten zusammenarbeiten. Außerdem ist zu erwarten, dass auch die verschiedenen Serverdienste in Windows Server vNext diese Technologie unterstützen. Die Zusammenarbeit von "Windows Hello" mit anderen Systemen wird "Passport" genannt.

Verschlüsselung und Automatisierung

Außerdem will Microsoft auch BitLocker deutlich verbessert. Die Verschlüsselungstechnologie soll Dateien jetzt "begleiten" können. Eine verschlüsselte Datei bleibt verschlüsselt, auch wenn sie vom lokalen Rechner auf einen USB-Stick oder die Cloud verschoben wird. Die Verwendung soll für Anwender transparent und leicht verwendbar, aber auch für Administratoren einfach zu handhaben sein.

Da immer mehr Anwender auch mobil mit Windows arbeiten, werden VPN-Technologien und DirectAccess-Funktionen externer Rechner verbessert, auch in Zusammenarbeit mit dem kommen Windows Server (aka Windows Server vNext oder Windows Server 2016).

Die neue PowerShell in Windows 10 bringt eine Paketverwaltung für die sichere Installation von Programmen mit. Außerdem wird die Desired-State-Funktion aufgebohrt. Diese ermöglicht es bestimmte Einstellungen auf Rechnern zu automatisieren. Das funktioniert bei der Bereitstellung aber auch im laufenden Betrieb.

Fazit

Mit Windows 10 will Microsoft die Sicherheit im Betriebssystem deutlich erhöhen. Dabei hat Microsoft vor allem den Einsatz in Unternehmen im Fokus. Administratoren sollen es zudem deutlich einfacher haben, die Sicherheit entsprechend umzusetzen. Dazu spendiert Microsoft dem System neue Funktionen und verbessert vorhandene. Wie genau die einzelnen Funktionen konfiguriert werden und mit der neuen Server-Version zusammenarbeiten, ist noch nicht klar.

Auch steht noch nicht fest ist, in welchen Editionen von Windows 10 die Sicherheitstechnologien enthalten sein werden. Durch die neue "Windows Hello"- und "Passport"-Technologie ist zu erwarten, dass sich biometrische Techniken auf Endgeräten wie PCs, Notebooks, Tablets und Smartphones weiter durchsetzen werden. (mje)