{"id":264254,"date":"2022-04-09T00:02:00","date_gmt":"2022-04-08T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264254"},"modified":"2022-04-08T23:44:50","modified_gmt":"2022-04-08T21:44:50","slug":"smart-app-control-co-sicherheitsfeatures-fr-windows-11","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/09\/smart-app-control-co-sicherheitsfeatures-fr-windows-11\/","title":{"rendered":""Smart App Control" & Co.: Sicherheitsfeatures für Windows 11"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat am 5. April 2022 nicht nur den k\u00fcnftigen Fahrplan in Sachen Windows 365-Cloud PC-Integration f\u00fcr Windows 11 skizziert. Im Rahmen der Veranstaltung wurden auch neue Sicherheitsfeature bekannt gegeben, die in Windows 11 Einzug verf\u00fcgbar sind. Der \"Smart Screen\" des Microsoft Defender erh\u00e4lt einen Phishing-Schutz. Weiterhin sind Sicherheitsfunktionen wie Personal Data Encryption und Smart App Control f\u00fcr Unternehmensumgebungen verf\u00fcgbar.<\/p>\n

<\/p>\n

\"\"Die geplanten neuen Sicherheitsfunktionen f\u00fcr Windows 11 werden im Microsoft-Sicherheitsblog in diesem Microsoft Blog-Beitrag<\/a> vorgestellt.<\/p>\n

Defender Smart Screen mit Phishing-Schutz<\/h2>\n

2021 wurden 25,6 Milliarden Brute-Force-Authentifizierungsangriffe auf Microsoft Azure Active Directory (Azure AD) blockiert und 35,7 Milliarden Phishing-E-Mails mit Microsoft Defender f\u00fcr Office 365 abgefangen. Mit dem SmartScreen des Microsoft Defenders wurde in Windows ein verbesserte Phishing-Schutz samt Erkennung integriert.<\/p>\n

\"Defender
\nDefender Smart Screen Phishing-Schutz, Quelle: Microsoft<\/p>\n

Dieser soll die Benutzer vor Phishing-Angriffen sch\u00fctzen, und warnen, sobald der Anwender versucht, Microsoft-Anmeldedaten in eine b\u00f6sartige Anwendung oder eine gehackte Website einzugeben. Durch diese Verbesserungen wird Windows zum weltweit ersten Betriebssystem mit direkt in die Plattform integriertem Phishing-Schutz, der den Benutzern hilft, produktiv und sicher zu bleiben, ohne dass sie lernen m\u00fcssen, ihre eigene IT-Abteilung zu sein.<\/p>\n

Smart App Control<\/h2>\n

Die Sicherheitsfunktion Smart App Control hindert die Benutzer daran, b\u00f6sartige Anwendungen auf Windows-Ger\u00e4ten auszuf\u00fchren, die standardm\u00e4\u00dfig nicht vertrauensw\u00fcrdige oder nicht signierte Anwendungen blockieren. Das Feature soll direkt in den Kern des Betriebssystems auf Prozessebene eingebettet werden. Dies ist vermutlich auch der Grund f\u00fcr die Hardware-Anforderungen von Windows 11 in Punkto verwendete CPU.<\/p>\n

Smart App Control pr\u00fcft \u00fcber die Code-Signierung und KI, ob die Ausf\u00fchrung von Prozessen als sicher eingestuft werden kann. Dazu bewertet die KI auch das Anwendungsvertrauen innerhalb der Microsoft Cloud. Wird eine neue Anwendung unter Windows 11 ausgef\u00fchrt, werden ihre Kernsignierung und Kernfunktionen anhand dieses KI-Modells f\u00fcr Anwendungsvertrauen \u00fcberpr\u00fcft, um sicherzustellen, dass nur bekannterma\u00dfen sichere Anwendungen ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n

Smart App Control wird auf neuen Ger\u00e4ten, auf denen Windows 11 installiert ist, mitgeliefert. Ger\u00e4te mit fr\u00fcheren Versionen von Windows 11 m\u00fcssen zur\u00fcckgesetzt werden und eine Neuinstallation von Windows 11 erhalten, um diese Funktion nutzen zu k\u00f6nnen.<\/p>\n

Personal Data Encryption<\/h2>\n

Mobilger\u00e4te stellen das gr\u00f6\u00dfte Risiko f\u00fcr den unbeabsichtigten Abfluss von Daten (durch Verlust oder Diebstahl) in Unternehmen dar. Bisher stand nur Bitlocker in Windows-Enterprise-Versionen zur Verschl\u00fcsselung von Datentr\u00e4gern zur Verf\u00fcgung. Hier kommt nun die Windows 11-Funktion Personal Data Encryption ins Spiel.<\/p>\n

Unabh\u00e4ngig davon, wo die Benutzer arbeiten, bietet die neue pers\u00f6nliche Datenverschl\u00fcsselung in Windows 11 Anwendungen und der IT-Abteilung die M\u00f6glichkeit, Benutzerdateien und -daten zu sch\u00fctzen, solange ein Benutzer nicht auf dem Ger\u00e4t angemeldet ist. Um auf die Daten zuzugreifen, muss sich der Benutzer zun\u00e4chst mit Windows Hello for Business authentifizieren. Dabei werden die Datenverschl\u00fcsselungsschl\u00fcssel mit den kennwortlosen Anmeldeinformationen des Benutzers verkn\u00fcpft, so dass die Daten selbst bei Verlust oder Diebstahl eines Ger\u00e4ts widerstandsf\u00e4higer gegen Angriffe sind und sensible Daten eine weitere Schutzebene erhalten.<\/p>\n

Der Beitrag New security features for Windows 11 will help protect hybrid work<\/a> im Microsoft-Sicherheitsblog beschreibt weitere Sicherheits-Features, die Microsoft – vor allem f\u00fcr Firmen – in Windows 11 implementiert hat. Dazu geh\u00f6rt der Credential Guard, der k\u00fcnftig automatisch in Windows 11 Enterprise aktiviert wird. F\u00fcr Local Security Authority (LSA) werden zus\u00e4tzliche Schutzma\u00dfnahmen bereitgestellt, die das Auslesen von Anmeldeinformationen verhindern oder erschweren sollen. Mit Config Lock besteht die M\u00f6glichkeit, \u00c4nderungen in der Registrierung zu \u00fcberwachen und diese auf Standardwerte, die vorgegeben werden k\u00f6nnen, zu setzen. Hypervisor-Protected Code Integrity (HVCI) soll k\u00fcnftig auf einer gr\u00f6\u00dferen Anzahl an Windows 11-Ger\u00e4ten standardm\u00e4\u00dfig aktiviert werden. Treiberblocklisten sollen die Sicherheit in Windows zus\u00e4tzlich erh\u00f6hen (siehe Sicherheitsfunktion erm\u00f6glicht Treiber-Blocklisten in Windows 10, 11 und Windows Server<\/a>).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 11: Windows 365-Cloud PC wird integriert, neuer Explorer etc.<\/a>
\nSicherheitsfunktion erm\u00f6glicht Treiber-Blocklisten in Windows 10, 11 und Windows Server<\/a>
\nWindows 11: Die Hardware-Anforderungen<\/a>
\nWindows 11: Mindestanforderungen bei Masse der Hardware nicht erf\u00fcllt, Microsoft verr\u00e4t By-Passing-Trick<\/a>
\nWindows 11: Microsoft pr\u00e4zisiert Hardwareanforderungen, keine Blockade auf inkompatiblen Ger\u00e4ten<\/a>
\nUpgrade-Block auf Windows 10 2004 f\u00fcr Ger\u00e4te mit Kernisolierung (HVCI)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat am 5. April 2022 nicht nur den k\u00fcnftigen Fahrplan in Sachen Windows 365-Cloud PC-Integration f\u00fcr Windows 11 skizziert. Im Rahmen der Veranstaltung wurden auch neue Sicherheitsfeature bekannt gegeben, die in Windows 11 Einzug verf\u00fcgbar sind. Der \"Smart Screen\" … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,8257],"class_list":["post-264254","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264254"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264254\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}