Allein die Sicherheitsfunktionen machen Windows 10 zu einem überzeugenden Upgrade

Microsoft hat mit Windows 10 erhebliche Verbesserungen im Sicherheits- und Identitätsbereich vorgenommen. In Windows 10 versucht Microsoft, modernen Sicherheitsbedrohungen mit Fortschritten zu begegnen, um den Identitätsschutz und die Zugriffskontrolle, den Informationsschutz und die Abwehr von Bedrohungen zu stärken. Mit Windows 10 erstellt Microsoft Benutzeridentitäten für den Zugriff auf Geräte, Apps und Websites, die den Schutz vor Datenschutzverletzungen, Diebstahl oder Phishing verbessern. Es übernimmt das Konzept von Multi-Faktor-Lösungen wie Smartcards oder Token-basierten Systemen und baut es direkt in das Betriebssystem ein, wodurch wiederum zusätzliche Sicherheitshardware-Peripheriegeräte überflüssig werden.

Microsoft hat auch einen neuen Weg gefunden, Unternehmensdaten zu schützen. Während BitLocker dazu beiträgt, Daten zu schützen, während sie sich auf einem Gerät befinden, sind die Daten, sobald sie das Gerät verlassen, nicht mehr geschützt.

Mit Windows 10 können wir mithilfe von Containern und Datentrennung auf Anwendungs- und Dateiebene eine zusätzliche Schutzebene bereitstellen – dies ermöglicht Schutz, der den Daten überallhin folgt. Egal, ob die Daten von einem Tablet oder PC auf ein USB-Laufwerk, per E-Mail oder in die Cloud verschoben werden – es bleibt das gleiche Schutzniveau erhalten. Diese Lösung zeichnet sich durch ihre Benutzerfreundlichkeit und die Fähigkeit aus, Daten direkt auf Dateiebene zu schützen. Benutzer müssen ihr Verhalten nicht ändern, spezielle Apps verwenden oder in eine separate, gesperrte Umgebung wechseln, um Unternehmensdaten zu schützen.

Bitte lesen Sie diesen Vorstellungsgespräch bei TechRadar, in der Chris Hallum, der die Sicherheitsfunktionen in Windows und Windows Phone verwaltet, über die Verbesserungen sprach, die sie in Windows 10 vorgenommen haben. Er sprach über Anmeldeinformationen der nächsten Generation, wie er erwartet, dass OEMs sie übernehmen und unterstützen, und vieles mehr.

Er sprach auch über das Konzept von Container in Windows. Windows 10 besteht aus mehreren Containern und Windows befindet sich in einem Container, aber das Sicherheitstoken von Active Directory und der LSA-Authentifizierungsdienst, der es ausstellt, befinden sich in einem anderen Container, der auf der Hyper-V-Virtualisierung in dem ausgeführt wird, was Microsoft als Virtual Secure bezeichnet Modus.

Diese Token sind das Ziel vieler Angreifer, wenn sie mit einer als Pass the Hash bekannten Technik in Unternehmen einbrechen. „Sobald Angreifer dieses Token haben, haben sie Ihre Identität, es ist so gut wie Ihren Benutzernamen und Ihr Passwort. Sie erhalten Administratorrechte und führen ein Tool aus, um das Token zu extrahieren und zu übernehmen, und können sich dann im Netzwerk bewegen und auf alle diese Server zugreifen, ohne jemals nach einem Passwort gefragt zu werden“, erklärt Hallum.

„Wir haben diese Token, die von Windows geschützt wurden, aus einem Softwaregeschäft genommen, das anfällig für Malware oder Anwendungen mit hohen Privilegien war, und wir haben sie in einen Container gelegt. Selbst der Kernel hat keinen Zugriff, um Informationen aus diesem Container zu entnehmen, wenn er kompromittiert ist.“

Dieser Container ist der VSM. „Der VSM ist im Grunde ein Mini-Betriebssystem. Betrachten Sie es als ein Windows-Kernbetriebssystem – es ist ein sehr kleines Betriebssystem, das etwa 1 GB Speicher benötigt und gerade genug Kapazität hat, um den LSA-Dienst auszuführen, der für unser gesamtes Authentifizierungs-Brokering verwendet wird.“

Es wird die Leistung Ihres PCs nicht beeinträchtigen, sagt er, aber Sie müssen Windows 10 auf Ihrem PC haben, eine CPU, die Hardwarevirtualisierung unterstützt, und die nächste Version von Windows Server auf Ihrem Active Directory-Domänencontroller.

Das heißt, selbst wenn Sie mit einem Rootkit oder Bootkit infiziert sind, das den Windows-Kernel übernimmt, sind Ihre Token immer noch sicher.

Er ist der Meinung, dass allein die neuen Sicherheitsfunktionen in Windows 10 Windows 10 zu einem überzeugenden Upgrade für Benutzer machen werden.

Lesen Sie sein vollständiges Interview hier.