:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing Schutz, Smart App Control, LAPS und mehr... Neue Security Features in Windows 11 22H2 und Windows Server vNext
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Windows 11 22H2 und aktuelle Previews von Windows Server vNext basieren auf dem gleichen Kernel und bieten einige neue Sicherheitsfunktionen, die wir in diesem Beitrag in der Praxis zeigen. Windows 10 und Windows Server 2022 erhalten diese Neuerungen aktuell nicht.
Bei der Sicherheit von Windows 11 22H2 und Windows Server vNext, dem Nachfolger von Windows Server 2022 spielt vor allem der Schutz gegen Phishing und Ransomware eine wichtige Rolle. Es ist sehr sinnvoll seine PCs von Windows 10 und älteren Windows 11-Versionen auf die neueste Version zu aktualisieren, um von den Sicherheitsfunktionen zu profitieren.
Da diese auch im Nachfolger von Windows Server 2022 enthalten sind, gehen wir in diesem Beitrag auch darauf ein. Die aktuellen Previews von Windows Server vNext laufen bereits recht stabil und bieten einen Einblick die Neuerungen der neuen Server-Version. Das Erscheinen von Windows Server vNext wird nicht vor 2025 sein.
:quality(80)/p7i.vogel.de/wcms/93/8f/938f8d65978c61ef741e31d4e1ba0296/0111452458.jpeg "In der Windows Sicherheits-App stehen in Windows 11 22H2 und Windows Server vNext haufenweise Sicherheitsfunktionen zur Verfügung, die aktiviert werden sollten.")
:quality(80)/p7i.vogel.de/wcms/65/4b/654be798fcfb8e9aa786d9d393cc101d/0111452456.jpeg "In der Gerätesicherheit bei der Windows Sicherheits-App stehen verschiedene Funktionen zur Verfügung, um erfolgreiche Angriffe auf Windows 11 zu verhindern.")
:quality(80)/p7i.vogel.de/wcms/3f/ae/3faeb0260a647fc2ec416a189b7ee78b/0111452454.jpeg "Smart App Control, der zuverlässigkeitsbasierte Schutz und der Exploitschutz sollte in jedem Fall aktiviert werden, um Windows zuverlässiger zu schützen.")
:quality(80)/p7i.vogel.de/wcms/fe/e0/fee06874505f1a9dd28f70aa8ef3fd71/0111452455.jpeg "Innerhalb des zuverlässigkeitsbasierten Schutzes stehen weitere Optionen zur Verfügung, die vor allem bei der Verwendung von Microsoft Edge die Sicherheit deutlich verbessern.")
Windows Sicherheit-App für mehr Sicherheit in Windows 11 22H2
Das zentrale Steuerelement der Sicherheit in Windows 10/11 und Windows Server 2022/vNext ist die Windows Sicherheit-App, die sich direkt über das Startmenü aufrufen lässt. Hier sollten bei "Startseite" alle Optionen mit einem grünen Icon angezeigt werden. Erscheint bei einigen Optionen ein gelbes Warnzeichen, sollte ein Blick in den Bereich gehen, wo noch Verbesserungspotential möglich ist.
Wichtige Optionen bei "Gerätesicherheit" zu finden. Hier sollten bei "Kernisolierung" die Optionen Speicher-Integrität, Speicherzugriffsschutz, Microsoft Defender Credential Guard und Microsoft-Sperrliste gefährdeter Treiber aktiviert sein. Das erhöht deutlich die Sicherheit in Windows, da gefährliche Treiber, unsichere Software oder auch Cyberkriminelle durch Schwachstellen Zugriff auf den Kernel von Windows erhalten können. Das verhindern diese Technologien zuverlässig.
Lässt sich in diesem Bereich zum Beispiel die Speicher-Integrität nicht aktivieren, ist über "Inkompatible Treiber überprüfen" zu erkennen, welche Treiber im Betriebssystem diese Sicherheitstechnologie nicht unterstützen. Unter Umständen gibt es in diesem Fall neue Treiber, die ohnehin sicherer sind und moderne Sicherheitstechnologien unterstützen.
:quality(80)/p7i.vogel.de/wcms/94/7a/947a8900eb99d06b5e203736c396749f/0107093458.jpeg "Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen. (Bild: James Thew - stock.adobe.com)")
Tipps und Tricks zu Microsoft Defender
Windows 10/11 braucht keinen externen Virenschutz
Smart App Control, Phishing-Schutz, Exploit-Schutz und isoliertes Browsen
Über den Bereich "App- und Browsersteuerung" in der Windows Sicherheit-App sind die meisten neuen Funktionen für mehr Sicherheit in Windows 11 22H2 und Windows Server vNext zu finden. Bei "Smart App Control" kann der verbesserte Schutz vor nicht vertrauenswürdigen Apps aktiviert werden. Dadurch blockiert Windows 11 Anwendungen, die ein Sicherheitsproblem darstellen. Die Lösung ist ähnlich zu Windows Defender Application Control (WDAC). Bei Smart App Control gibt es aber keinerlei Einstellungsmöglichkeiten. Die Funktion wird nur aktiviert und schützt danach Windows. Allerdings lässt sich diese Technik aktuell nur dann aktivieren, wenn Windows 11 22H2 neu installiert wird. Bei einer Aktualisierung von einem älteren System lässt sich dieser neue Schutz aktuell (noch) nicht aktivieren.
Der "Zuverlässigkeitsbasierte Schutz" bietet die drei Funktionen "Apps und Dateien überprüfen", "SmartScreen für Microsoft Edge" und "Phishingschutz". Alle drei Optionen schützen Anwender vor unbekannter Malware und zum Teil auch vor Ransomware. Die drei Funktionen sollten aktiv sein. Sinnvoll ist der Einsatz natürlich vor allem dann, wenn parallel noch Microsoft Edge zum Einsatz kommt. Parallel dazu kommen an dieser Stelle noch die Optionen "Potentiell unerwünschte Apps werden blockiert" und "SmartScreen für Microsoft Store-Apps" zum Einsatz. Auch diese beiden Optionen sollten aktiviert sein, um den Rechner vor gefährlichen Anwendungen zu schützen.
LAPS ist bei Windows 11 22H2 mit dabei
Die Local Administrator Password Solution (LAPS) von Microsoft ist in Windows 11 22H2 und Windows Server vNext direkt in das Betriebssystem integriert. Es sind für die Verwendung keine Installationen oder Erweiterungen für das Betriebssystem notwendig. Wir sind im Beitrag „Das bringt Windows Server vNext an zusätzlicher Sicherheit"“ auf diese Möglichkeiten und weitere Sicherheitseinstellungen bereits eingegangen.
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
Local Administrator Password Solution (LAPS) schützt Admin-Konten
Lokale Kennwörter in AD mit Microsoft LAPS schützen
Verbesserungen unter der Haube: TLS 1.3 für LDAP und Co.
Seit Windows 11 Build 22621.169 hat Microsoft auf den Clients TLS 1.3 fest integriert. Dadurch profitieren auch LDAP-Verbindungen, die ebenfalls TLS 1.3 nutzen können. Außerdem hat Microsoft due Unterstützung für Pluton in Windows 11 22H2 integriert. Dabei handelt es sich um einen neuen Security-Chip, der in aktuellen PCs eingebaut ist und ähnlich funktioniert wie TPM 2.0. Bisher ist der Chip kaum verbreitet, es ist aber zu erwarten, dass Neuentwicklungen diesen Chip integrieren werden. Wer ein neues Notebook oder einen PC kauft, sollte darauf achten, ob der Chip integriert ist, oder gleich auf solche Geräte setzen, um die Sicherheit in Windows weiter zu verbessern.
Ebenfalls neu ist die Möglichkeit neben DNS über HTTPS (DoH) in Zukunft auf DNS über TLS (DoT) zu setzen und dabei TLS 1.3 zu nutzen. Das macht DNS-Abfragen sicherer und gleichzeitig schneller.
:quality(80)/p7i.vogel.de/wcms/d6/2d/d62dcf9b2620a7c7f23ee9191a054658/0107794803.jpeg "In diesem Video-Tipp zeigen wir, wie man mit den Bordmitteln von Windows 10 und Windows 11 Systeme vor Ransomware schützen kann. (Bild: arrow - stock.adobe.com)")
Video-Tipp #54: Windows 10 und 11 gegen Ransomware schützen
Ransomware-Schutz mit Windows-Bordmitteln
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
Mehr Sicherheit im Nachfolger von Windows Server 2022 und dem WAC
Das bringt Windows Server vNext an zusätzlicher Sicherheit
(ID:49475019)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")