Verschlüsselung, VPN, Update-Richtlinien

Windows 10 im Unternehmen - die wichtigsten Business-Funktionen

Microsoft hat Windows 10 besonders für den Einsatz in Unternehmen verbessert: BitLocker erweitert, Zwei-Wege-Authentifizierung, besseres VPN, Updates über Richtlinien steuerbar. Wir stellen die neuen Business-Funktionen von Windows 10 vor.

Windows 10 bietet vor allem für Unternehmen wichtige Neuerungen. Nicht nur im Bereich Sicherheit, sondern auch wenn es um die Produktivität geht, hat Microsoft in Windows 10 zahlreiche Verbesserungen integriert.

Mehr Sicherheit und bessere Verschlüsselung

Microsoft hat Windows 10 wesentlich robuster gegen Angriffe von außen gemacht. Unternehmensdaten auf Endbenutzer-Computer sollen jetzt besser zu verschlüsseln sein. Administratoren sollen auch die Möglichkeit haben, Unternehmensdaten über das Internet mittels Fernlöschen von den Geräten zu entfernen. Die privaten Daten der Anwender bleiben davon unberührt.

BitLocker soll in Windows 10 wesentlich mehr Funktionen bieten
BitLocker soll in Windows 10 wesentlich mehr Funktionen bieten

Microsoft integriert in Windows 10 Funktionen, die Anwender daran hindern sollen, unerlaubt Firmendaten über Cloud-Speicher weiterzugeben. Auch hier spielt das bessere Unterscheiden von privaten und geschäftlichen Daten eine wichtige Rolle. So lassen sich über Richtlinien die Unternehmensdaten verschlüsselt ablegen und vom Speichern in der Cloud ausnehmen, während Anwender ihre privaten Daten in verschiedenen Cloud-Speichern ablegen dürfen. Eine wichtige Rolle wird hier BitLocker spielen, dessen Funktionsumfang deutlich erweitert wird. Mit BitLocker verschlüsselte Daten verlieren auch in der Cloud nicht ihre Verschlüsselung, sondern die Verschlüsselung soll mit der Datei mitwandern.

Microsoft will Richtlinien zur Verfügung stellen, mit denen Anwender keine Aktionen über die Zwischenablage zwischen privaten und geschäftlichen Daten durchführen können.

Außerdem sollen Administratoren festlegen können, welche Anwendungen auf einem Rechner das Recht erhalten, auf mit BitLocker verschlüsselte Daten zuzugreifen. Die Schnittstellen für das Speichern und Öffnen werden dann vom Betriebssystem zur Verfügung gestellt, das im Hintergrund auch die Daten verschlüsselt und deren Verschlüsselung verwaltet.

Zwei-Wege-Authentifizierung

Mit Windows 10 will Microsoft zudem einen großen Schritt weg von schwachen Kennwörtern in Netzwerken gehen. Zwar unterstützen Windows-Betriebssysteme seit Jahren verschiedene Möglichkeiten, Anmeldungen sicherer zu gestalten, auch über Smartcards. Allerdings sind Einrichtung und Verwaltung sehr kompliziert und teilweise auch teuer. Daher haben viele Unternehmen diese Technik noch nicht genutzt. Das soll sich mit Windows 10 ändern.

Windows 10 kann zusätzlich mit Zwei-Wege-Authentifizierung abgesichert werden, auch über das Smartphone.
Windows 10 kann zusätzlich mit Zwei-Wege-Authentifizierung abgesichert werden, auch über das Smartphone.

Microsoft will zum Beispiel bestimmte Endgeräte von Anwendern in die Zwei-Wege-Authentifizierung einbinden. Anwender sollen das Recht erhalten, sich mit ihrem Kennwort an einem bestimmten PC anmelden zu dürfen. Dabei müssen sie zusätzlich noch eine PIN eingeben.

Auch biometrische Verfahren lassen sich mit Kennwörtern kombinieren. Diese Anmeldung ist aber nur mit einem fest definierten Pool von Geräten möglich. Die PCs werden wiederum über Zertifikate im Netzwerk und Active Directory authentifiziert. Werden Kennwörter gestohlen, gibt es weitere Sicherheitshürden, da der Angreifer auch noch das zweite Verfahren kennen muss. Außerdem ist die Anmeldung nur an den registrierten Computern erlaubt, was die Angriffsfläche deutlich reduziert.

Was in Microsoft Azure funktioniert, soll auch in Windows 10 möglich sein: Zwei-Wege-uthentifizierung über PINs zu Smartphones.
Was in Microsoft Azure funktioniert, soll auch in Windows 10 möglich sein: Zwei-Wege-uthentifizierung über PINs zu Smartphones.

Microsoft plant auch zusätzliche Sicherheits-Apps, die zur Anmeldung an PCs über Smartphones und Tablets genutzt werden können. Ähnliche Funktionen gibt es bereits für Office 365 und Microsoft-Konten, nur eben noch nicht für Active Directory. Smartphones und Tablets fungieren in einem solchen Szenario quasi als Zugangsschlüssel, die Daten vom Server zur Anmeldung erhalten, zum Beispiel eine PIN.

Die Tickets, also Zugangsdaten zum Netzwerk, werden in Windows 10 noch sicherer gespeichert als in den Vorgängerversionen. Angreifern soll es auch über Viren und Trojaner nicht möglich sein, Tickets abzugreifen und unberechtigt Zugang zu Netzwerkressourcen zu erhalten.

Besseres VPN mit Windows 10

VPN-Zugänge in Netzwerken werden mit Windows 10 sicherer und modularer aufgebaut. Auch hier können Administratoren weitreichende Richtlinien festlegen. Neu ist zum Beispiel die Möglichkeit, auch Apps festlegen zu können, die das VPN nutzen dürfen. Administratoren können unberechtigte Anwendungen herausnehmen.