Sicherheit in Windows 10

Erfahren Sie, wie Sie Windows 10 und Windows 10 Mobile schützen.

Inhalt dieses Abschnitts

Thema Beschreibung

Änderungsverlauf für „Sicherheit in Windows 10“

In diesem Thema werden neue und aktualisierte Themen in der Dokumentation Sicherheit in Windows 10 für Windows 10 und Windows 10 Mobile aufgeführt.

Blockieren von nicht vertrauenswürdigen Schriftarten in einem Unternehmen

Um Ihr Unternehmen vor Angriffen zu schützen, die möglicherweise auf nicht vertrauenswürdige oder vom Angreifer gesteuerte Schriftartdateien zurückgehen, haben wir das Feature zum Blockieren nicht vertrauenswürdiger Schriftarten erstellt. Mit diesem Feature können Sie eine globale Einstellung aktivieren, mit der für Ihre Mitarbeiter das Laden von nicht vertrauenswürdigen Schriftarten verhindert wird, die mit der Graphics Device Interface (GDI) in Ihrem Netzwerk verarbeitet werden. Nicht vertrauenswürdige Schriftarten sind alle Schriftarten, die außerhalb des Verzeichnisses %windir%/Fonts installiert sind. Das Blockieren von nicht vertrauenswürdigen Schriftarten verhindert sowohl EOP-Remoteangriffe (webbasiert oder E-Mail-basiert) als auch lokale EOP-Angriffe, die beim Analysieren von Schriftartdateien auftreten können.

Device Guard-Zertifizierung und -Compliance

Bei Device Guard handelt es sich um eine Kombination aus Hardware- und Softwaresicherheitsfeatures, mit denen ein Gerät bei der gemeinsamen Konfiguration gesperrt wird, damit darauf nur vertrauenswürdige Anwendungen ausgeführt werden können. Wenn die App nicht vertrauenswürdig ist, kann sie nicht ausgeführt werden. Punkt. Außerdem bedeutet dies, dass Angreifer auch nach dem Übernehmen der Kontrolle über den Windows-Kernel deutlich weniger Chancen erhalten, nach dem Neustart des Computers schädlichen ausführbaren Code auszuführen. Dies liegt daran, wie die Entscheidung getroffen wird, was ausgeführt werden darf und wann dies möglich ist.

Verwalten der Identitätsüberprüfung mit Microsoft Passport

Unter Windows 10 werden Kennwörter von Microsoft Passport durch eine sichere zweistufige Authentifizierung auf Computern und mobilen Geräten ersetzt. Diese Authentifizierung besteht aus einer neuen Art von Anmeldeinformationen, die an ein Gerät und Windows Hello (biometrisch) oder eine PIN gebunden sind.

Windows Hello-Biometrie im Unternehmen

Windows Hello ist das biometrische Authentifizierungsfeature, das die Authentifizierung verstärkt und durch Fingerabdrucküberprüfung und Gesichtserkennung zum Schutz vor potenziellem Spoofing beiträgt.

Konfigurieren von S/MIME für Windows 10 und Windows 10 Mobile

In Windows 10 können Benutzer mit S/MIME ausgehende Nachrichten und Anlagen verschlüsseln, damit diese nur von den gewünschten Empfängern mit einer digitalen ID (auch als Zertifikat bezeichnet) gelesen werden können. Benutzer können eine Nachricht digital signieren. So haben Empfänger eine Möglichkeit, die Identität des Absenders zu überprüfen und sicherzustellen, dass die Nachricht nicht manipuliert wurde.

Installieren digitaler Zertifikate unter Windows 10 Mobile

Mit digitalen Zertifikaten wird die Identität eines Benutzers oder Computers an ein Schlüsselpaar gebunden, das zum Verschlüsseln und Signieren von digitalen Informationen verwendet werden kann. Zertifikate werden von einer Zertifizierungsstelle (ZS) ausgestellt, von der die Identität des Zertifikatinhabers bestätigt wird. Außerdem ermöglichen sie die sichere Clientkommunikation mit Websites und Diensten.

Schützen abgeleiteter Domänenanmeldeinformationen mit Credential Guard

Die in Windows 10 Enterprise eingeführte Überwachung von Anmeldeinformationen verwendet die virtualisierungsbasierte Sicherheit, um geheime Schlüssel zu isolieren, damit nur privilegierte Systemsoftware darauf zugreifen kann. Ein nicht autorisierter Zugriff auf diese geheimen Schlüssel kann zu Angriffen mit dem Ziel des Diebstahls von Anmeldeinformationen, z. B. Pass-the-Hash oder Pass-The-Ticket, führen.

VPN-Profiloptionen

Virtuelle private Netzwerke (VPN) bieten Ihren Benutzern sicheren Remotezugriff auf das Unternehmensnetzwerk. Unter Windows 10 sind hilfreiche neue VPN-Profiloptionen verfügbar, mit denen Sie die Verbindungsmethoden der Benutzer verwalten können.

Sicherheitstechnologien

Erfahren Sie mehr über die verschiedenen Sicherheitstechnologien in Windows 10 und Windows 10 Mobile.

Anleitungen für die Unternehmenssicherheit

Bewährte Anleitungen helfen Ihnen dabei, Ihr Unternehmen besser zu schützen, indem Technologien wie Credential Guard (Überwachung von Anmeldeinformationen), Device Guard, Microsoft Passport und Windows Hello verwendet werden. In diesem Abschnitt sind Technologieübersichten und schrittweise Anleitungen enthalten.