Erweiterte Sicherheit in Windows 10

Robuster Schutz

Angriffe auf Unternehmensnetze erfolgen immer gezielter und gewiefter. Einer der wichtigsten Gründe für Windows 10 ist daher die erhöhte Sicherheit, die das Betriebssystem mitbringt. Dazu gehört auch der Virtual Secure Mode, mit dem Administratoren Pass-the-Hash-Angriffe aushebeln und so verhindern, dass Hacker die komplette Kontrolle über die Windows-Domäne erlangen.
Das Storage-Management und die Virtualisierung der Speicherumgebung stehen im Mittelpunkt der November-Ausgabe des IT-Administrator. Denn längst sind die ... (mehr)

Die Frage, weshalb Nutzer erst auf den Virtual Secure Mode warten mussten, um ihre Systeme vor Pass-the-Hash-Angriffen zu schützen, lässt sich einfach beantworten: Zu viele Anwendungen basieren auf der Hash-basierten Authentifizierung. Ganz entfernen konnte Microsoft diesen Mechanismus daher nicht, weil dann zu viele Funktionalitäten und Anwendungen schlichtweg nicht mehr arbeiten würden. Die neue "Virtualization Based Security", kurz VBS, kommt als Windows-Funktion daher, die Sie aktivieren können und in den Features unter "isolated user mode" finden. Doch dieser alleine reicht nicht aus, sondern zusätzlich müssen Sie Hyper-V aktivieren. Damit wird auch schnell klar, warum VBS derzeit nur auf physischen Maschinen unterstützt wird.

Nebenbei sei bemerkt, dass die Nutzung der VBS erst mit einer in Windows Server 2016 vorhandenen Entwicklung möglich ist, nämlich der Shielded VM. Sie stellt sicher, dass unter Hyper-V Server 2016 ein Administrator nicht in die virtuelle Maschine eindringen kann. Dieses Feature wird nun auch in VBS genutzt und stellt einen Wachmann in Form einer geschützten virtuellen Maschine dar. Der Wachmann ist aus Sicht des Client-Betriebssystems unsichtbar. Er kann dabei verschiedene Vorgänge im originären Betriebssystem überwachen und damit unterschiedliche Sicherheitsfunktionen übernehmen. Die Funktionen im Einzelnen sind Hyper-V Code Integrity, Credential Guard und Device Guard. Seltsamerweise wird das gesamte Feature

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023