Endpunktsicherheit für Windows 10

Wehrhaft mit Bordmitteln

Microsoft-Betriebssysteme standen schon immer im Fokus von Kritikern, wenn es um Sicherheitsbedrohungen und deren Abwehr ging. Windows 10 im Build 21H1 verfügt jedoch ab Werk über zahlreiche Schutzmechanismen. In diesem Beitrag gehen wir auf die Option für verzögerte Updates, die Bestandteile und Funktionen von Microsoft Defender und nicht zuletzt auch die BSI-Empfehlungen hinsichtlich der Härtung des Betriebssystems ein.
Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". ... (mehr)

In Windows 10 hat Microsoft eine Reihe neuer Sicherheitsmerkmale bereitgestellt, die jedoch nicht in allen Varianten des Betriebssystems zur Verfügung stehen. Zum Beispiel gibt es Funktionen wie Windows Defender Device Guard – jetzt Microsoft Defender Application Control – oder Microsoft Defender Credential Guard nur in Windows 10 Enterprise E3/E5. Und Microsoft Defender for Endpoint – ehemals Advanced Threat Protection – ist zum Beispiel nur mit Windows 10 Enterprise E3/E5, Microsoft 365 E5 Security und Microsoft 365 E5 erhältlich. Nicht außer Acht zu lassen ist ferner die Tatsache, dass Redmond nur der Enterprise-Version Gruppenrichtlinien ermöglicht, die den Windows Store konfigurieren können.

Windows Update for Business

Der monatliche Patchday sorgt bei vielen Administratoren immer noch für Aufregung und die Frage, ob nach einem Update alles noch so funktionieren wird wie davor. Bei Windows 10 setzt Microsoft auf einen veränderten Updatezyklus: Abgesehen von den monatlich erscheinenden kritischen Updates veröffentlicht der Konzern zu unterschiedlichen Zeitpunkten in der zweiten Monatshälfte optionale Updates. Somit können sich Administratoren auf die Installation der kritischen Updates konzentrieren und die optionalen Updates zu einem späteren Zeitpunkt aufspielen, wenn deren Verträglichkeit mit der IT-Infrastruktur erfolgreich geprüft worden ist.

Zu "Windows Update for Business" [1], dem Updateprozess für Geschäftskunden, gehören sogenannte Wartungsringe (Update Rings), mit denen Administratoren festlegen können, in welcher Reihenfolge sie Endgeräte und Server patchen wollen. Mit diesen Ringen ist es möglich, zum Beispiel in einer ersten Updatewelle nur unwichtigere Computer oder spezielle Testmaschinen zu patchen. Wartungsringe ermöglichen außerdem das Patchen von Systemen in Abhängigkeit ihres Zusammenspiels. Zum Beispiel lässt sich ein

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021