Sicherer Schutz für Windows 10

Das neue Anniversary Update für Windows 10 rüstet das Client-OS mit weiteren, innovativen Sicherheitsfunktionen aus. Neu sind beispielsweise, die Möglichkeiten, dass Nutzer sich per elektronischer Gesichtserkennung, im Netzwerk authentifizieren und den Grossteil an Sicherheitsoptionen, einfach über Gruppenrichtlinien ausführen lassen können. Eine Verbindung mit Azure Active Desktop und WSUS wirkt sich ebenfalls positiv auf die Sicherheit aus.

Grundsätzlich ist Windows 10, von Haus aus, mit allen Mitteln ausgestattet, die für die nötige Sicherheit im System sorgen. Administratoren sollten daher die Sicherheitsoptionen überprüfen und gegebenenfalls optimieren, denn die Standardeinstellungen sind nicht immer optimal konfiguriert. Im Seminar „Upgrade your skills to MCSA Windows Server 2016“ lernen die Teilnehmer die wichtigsten Kniffe und Tricks und bekommen wertvolles Insiderwissen vermittelt.

Immer auf dem neuesten Stand sein

Zunächst ist es wichtig die Installation des sogenannten Anniversary Updates, dem letzten Update für Windows 2016 Server, durchzuführen. Dieses enthält sämtliche Aktualisierungen und Sicherheitsupdates, die für ein stabiles System benötigt werden. Anschliessend sollte sichergestellt werden, dass alle Anwendungen auf dem neusten Stand sind.

Die Einstellung für Updates sollte so konfiguriert sein, dass Erneuerungen für sämtliche Programme, automatisch heruntergeladen und auf allen Computern im lokalen Netzwerk installiert. Dies lässt sich sowohl im klassischen Einstellungs-Menü, als auch mit Gruppenrichtlinien festlegen.

Daten schützen

Die Standardeinstellung bei Windows 10 sind leider nicht für optimalen Datenschutz eingerichtet, da während des Betriebs viele Daten an Microsoft gesendet werden. In den Einstellungen lassen sich jedoch alle relevanten Einstellungen bezüglich der Sicherheit nachbessern. So können Optionen wie das Erfassen des Standorts, das Mikrofon, der Kalender und die Apps die im Hintergrund laufen, problemlos deaktiviert werden. Ausserdem können über Gruppenrichtlinien, zentrale Einstellungen vorgenommen werden, die dann das gesamte Netzwerk betreffen.

Gruppenrichtlinien sorgen für Sicherheit

Der grösste Teil der Sicherheitseinstellungen lässt sich bequem per Gruppenrichtlinien kontrollieren. Bei der Benutzung von Windows Server 2016 sind bereits alle relevanten Optionen mit inbegriffen. Für ältere Versionen müssen zusätzlich, sämtliche ADMX Dateien vom Microsoft Server heruntergeladen werden.

Über die Gruppenrichtlinien können dann beispielsweise die Websuche, die Spracherkennung, der Standortdienst, die Datenübertragung von Systemapps, sowie alle anderen Optionen welche die Sicherheit des Netzwerks beeinträchtigen, deaktiviert werden.

Gesichtserkennung und weitere Anmeldefunktionen

Seit dem Anniversary Update für Windows 10 ist es Anwendern möglich, sich per Gesichtserkennung über eine Webcam, im System, zu authentifizieren. Die Einstellungen diesbezüglich werden über die Funktion ”Windows Hello“ konfiguriert. Dort stehen weitere Anmeldungsoptionen wie Fingerabdrücke und die Einrichtung einer PIN zur Verfügung. Es ist empfehlenswert eine PIN zu hinterlegen, für den Fall, dass die Webcam oder das Fingerabdruckerkennungssystem, einmal nicht ordnungsgemäss funktionieren sollten.

Azure Active Directory

Die Anmeldung bei Azure Active Directory ist eine optionale Funktion und bietet den Nutzern eines Netzwerks, die Möglichkeit von jeglichem Standort aus, auf die Ressourcen dessen zuzugreifen. Diese Option erleichtert den Zugriff und den Betrieb von Windows 10 Enterprise und optimiert dadurch die Produktivität des Unternehmens.

Im sogenannten Azure-Portal können Administratoren, alle verbunden Geräte sehen, jeweilige Richtlinien festlegen und Geräte sperren bzw. freischalten.

Überflüssige Standard-Apps

Unternehmen haben in der Regel kein Interesse an vorinstallierten Anwendungen wie, Wettervorhersagen, Spielen und anderen Programmen die für die Arbeit irrelevant sind. Entfernen lassen sich die unerwünschten Apps entweder über das Startmenü oder per Befehlszeile in der PowerShell. Selbstverständlich können alle gelöschten Systemprogramme, bei Bedarf, auch wieder hergestellt werden.

Einrichtung eines VPN

Windows 10 kann wahlweise als VPN-Server oder VPN-Client genutzt werden. Dies kann sowohl für die Herstellung einer Verbindung von Zuhause als auch vom Firmen-PC von Vorteil sein. Um eine reibungslose Funktion zu garantieren muss lediglich eine IP-Adresse für die VPN-Clients festgelegt werden. Im Normalfall wird hierfür Windows 10 DHCP genutzt. Die Einstellungen können vom Administrator jedoch manuell angepasst werden.

In den meisten Fällen wird Windows 10, allerdings, eher als VPN-Client verwendet. Denn für die Einwahl bei einem VPN-Server ist dies unbedingt von Nöten. Um eine Verbindung herzustellen werden zunächst die Daten bzw. die IP-Adresse des VPN Servers eingetragen . Wenn über das Internet eine Verbindung aufgebaut werden soll, muss ein Weiterleitung vom DSL-Router eingerichtet, und eine dynamischer DNS-Dienst oder eine statische IP-Adresse benutzt werden.

Anbindung an WSUS

WSUS (Windows Server Update Services) ist ein Dienst, der für die Verwaltung von Patches und Aktualisierungen, zuständig ist. Um Client-Updates zu installieren müssen die Gruppenrichtlinien so festgelegt werden, dass sie nur den WSUS verwenden und keine Patches aus dem Internet heruntergeladen werden.

Die angebundenen Rechner bekommen die Updates direkt vom WSUS und installieren diese, abhängig von der jeweiligen lokalen Konfiguration. So werden nur Patches ins System integriert, die auf dem WSUS zur Disposition stehen. Die Einstellungen sind sowohl für Windows 10 als auch für Windows Server 2016, die Gleichen. Es gibt 3 verschieden Optionen für den Umgang mit automatischen Updates:

  • Automatisch herunterladen und manuell installieren
  • Bei Verfügbarkeit neuer Patches eine Meldung ausgeben
  • Automatisch herunterladen und direkt installieren

Das Windows 10 Anniversary Update erlaubt Administratoren ausserdem die sogenannte ”Übermittlungsoptimierung“. Damit kann das Verhalten zwischen Client-Rechnern bei der Übertragung von Updates konfiguriert werden. Beispielsweise stellt man dort ein, welche Gruppen sich gegenseitig, Updates per P2P übertragen und wie gross der Cache für gespeicherte Updates sein soll, bzw. wie lange diese im Client aufbewahrt werden.

Fazit

Im Vergleich zu seinen Vorgängern, fährt Windows 10 mit deutlich üppigeren und ausgereifteren Sicherheitsfunktionen auf. Die Erneuerung beinhalten sowohl erweiterte Einstellungen, bezüglich des Datenschutzes, als auch die Möglichkeit einer Verbindung mit Microsoft Azure. Ausserdem bietet Windows Hello mit der Anmeldung durch Gesichtserkennung ein einfaches und sicheres Verfahren zur Authentifizierung. WSUS arbeitet nach wie vor, hat allerdings einige Verbesserungen zu bieten. Im Grossen und Ganzen hat man bei Microsoft im Bereich Sicherheit eine Menge verbessert. Um alle Funktionen im Detail, sowie deren Funktionsweise und Eigenschaften genaustens kennenzulernen, empfiehlt sich der Besuch des Seminars „Upgrade your skills to MCSA Windows Server 2016“

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.