Windows 10 Device-Guard – Neues Schutzschild gegen Malware

Auf der diesjährigen IT-Sicherheitskonferenz RSA in San Francisco hat Microsoft den Windows 10 Device Guard vorgestellt. Darüber lassen sich Windows-Rechner so konfigurieren, dass sie ausschließlich die Ausführung sicherer und vertrauenswürdiger Anwendungen erlauben. Der Schutz wirkt auch bei Malware-Attacken, die vollständige Kontrolle über das gesamte System erlangt haben.

Mit Windows 10 Device Guard können Unternehmen eine Sicherheitszone um ein Gerät einrichten und so den Schutz vor Schadsoftware erheblich erweitern. Die Geräte werden somit gegen neue und unbekannte Varianten von Schadsoftware und gezielte Angriffe (Advanced Persistent Threats) abgesichert. Device Guard schirmt Geräte damit einerseits besser gegen Schadsoftware ab und kann andererseits auch Zero-Day-Lücken in Windows 10 gezielter ansprechen. So blockiert das Betriebssystem Apps, die als nicht vertrauenswürdig eingestuft werden. Unternehmen haben zudem die Kontrolle, welche Quellen von Device Guard als vertrauenswürdig eingeordnet werden, und können Anwendungen individuell als sicher definieren.

Damit bei der Anwendung einer App keinerlei Schadsoftware auf das Gerät eingeschleust wird, entscheidet das Betriebssystem, ob eine App als vertrauenswürdig eingestuft wird. Sollte dies nicht der Fall sein, erhält der Nutzer vor Ausführung einen entsprechenden Hinweis. Mit Hilfe von Hardware- und Virtualisierungstechnologie ist Device Guard in der Lage, diese Entscheidungsfunktion vom eigentlichen Betriebssystem zu isolieren. Damit stellt Windows 10 Device Guard auch den Schutz vor Angreifern oder Schadsoftware sicher, die eine vollständige Systemberechtigung eingeschleust haben. In dem neuen Sicherheits-Feature steckt somit eine wichtige Erweiterung zu Antiviren- und App Control-Technologien wie AppLocker oder Bit9. Im Zusammenspiel blockiert Device Guard sicher und nachhaltig ausführbare sowie skriptbasierte Schadsoftware.

Die wichtigsten Sicherheitsfunktionen von Windows 10 speziell für Unternehmen stellt Oliver Gürtler, Leiter Geschäftsbereich Windows bei Microsoft Deutschland, in einem ausführlichen Blogpost vor.

Ein Beitrag von Irene Nadler (@irenenadler)
Communications Manager Devices and Services bei Microsoft Deutschland

- - - -

Über die Autorin

Irene Nadler arbeitet bei Microsoft im Bereich Presse und Öffentlichkeitsarbeit und betreut die Themen Windows, Surface und Windows Phone. Mit Windows ist sie schon seit Windows 95 gut bekannt. In ihrer Freizeit stehen Kultur und Fußball ganz oben auf der Liste.