:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Application Guard für MS-Office Office-Dokumente vor Malware schützen
Application Guard ist eine Technologie in Windows 10, die über Sandbox-Funktionen den Browser und PC vor Malware schützen kann. Microsoft erweitert dessen Funktionen auf Microsoft Office, um Dokumente besser vor Angreifer schützen zu können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Bisher hat Microsoft die Sicherheitstechnologie Defender Application Guard in Windows 10 nur für den Browser Microsoft Edge zur Verfügung gestellt. Es gibt zwar auch eine Erweiterung für Google Chrome und Microsoft Firefox, aber noch keine Unterstützung für Anwendungen außerhalb des Browsers.
Wir haben die Funktion bereits im Beitrag „Sicherer Browser mit Windows Defender Application Guard“ ausführlich besprochen. In dem Beitrag zeigen wir auch die Einrichtung und Verwendung von Defender Application Guard in einem Video.
:quality(80)/images.vogel.de/vogelonline/bdb/1607800/1607841/original.jpg "Windows Defender Application Guard (WDAG) ermöglicht sicheres Webbrowsen in Windows 10 mit Microsoft Edge oder Google Chrome. (cutimage - stock.adobe.com)")
Video-Tipp: WDAG
Sicherer Browser mit Windows Defender Application Guard
Vorteile beim Einsatz von Application Guard für Microsoft Office
Wenn Application Guard für Microsoft Office auf einem Rechner mit Windows 10 Enterprise im Einsatz ist, können Anwendern Office-Dokumente, die aus dem Internet zugesendet werden, ohne weitere Umwege bearbeiten und nutzen, ohne Einstellungen zu ändern.
Application Guard schottet das Dokument ab, sodass potentieller Schadcode nicht ausgeführt werden kann und nicht die abgesicherte Office-Umgebung mit dem Dokument verlassen kann. Application Guard schottet das Dokument vom Host-Betriebssystem ab, das gilt aber auch für das Dateisystem. Die Bearbeitung ist also etwas unbequem.
Auch ohne Application Guard schützen Office-Programme die Rechner vor Malware. Dazu wird „Protected View“ genutzt. Allerdings ist es in diesem Fall nicht möglich geschützt Dokumente zu bearbeiten. Application Guard öffnet Dokumente in einer isolierten Umgebung, in der auch das Bearbeiten sofort möglich ist. Während der Bearbeitung ist der PC weiter durch Application Guard geschützt. Anwender können Dateien sicher lesen, bearbeiten, drucken und speichern, ohne die Dateien außerhalb des Containers erneut öffnen zu müssen. Application Guard verwendet Hyper-V-basierte Container, die auch vor kernelbasierten Angriffen schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1862600/1862631/original.jpg "Für die Verwendung von Microsoft Defender Application Guard für Microsoft Office wird eine aktuelle Office 365-Version und ein Abonnement von Microsoft 365 E5 Security benötigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862600/1862632/original.jpg "Installieren von Microsoft Defender Application Guard in Windows 10 Enterprise ab Version 2004 (20H1).")
:quality(80)/images.vogel.de/vogelonline/bdb/1862600/1862633/original.jpg "Konfigurieren von Microsoft Defender Application Guard in Gruppenrichtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862600/1862634/original.jpg "Anpassen der Richtlinie für die Integration von Microsoft Defender Application Guard in Microsoft Office.")
Application Guard für Microsoft Office nutzen: Voraussetzungen
Abonnenten von Microsoft 365 E5 und einer aktuellen Office-Version ab Buildnummer 16.0.13530.10000 können auf Rechnern mit Windows 10 Enterprise ab Version 2004 (20H1) und der Installation des Updates KB4571756 können die Sicherheitsfunktion nutzen.
Der Computer muss auch hier die gleichen Voraussetzungen erfüllen, wie beim Einsatz von Defender Application Guard für Microsoft Edge. Die Virtualisierungsfunktionen der CPU müssen aktiv sein, auf virtuellen Computern ist die Einrichtung über Umwege möglich. Parallel dazu werden die Dokumente mit Microsoft Defender auf Malware untersucht.
Zusätzlich können Administratoren Application Guard-Einstellungen für bestimmte Dateitypen konfigurieren. Das ermöglicht einen spezifischen Schutz für verschiedene Dateitypen, zum Beispiel für Outlook-Anhänge, textbasierte Dateien (.csv, .dif, .sylk), Datenbankdateien (.dbf) oder Dateien, die aus dem Internet stammen. Auch Dateien, die potenziell unsicheren Orten gespeichert sind, lassen sich dadurch schützen.
Installieren und Einrichten von Microsoft Defender Application Guard
Wie die Funktion in Windows 10 Enterprise installiert wird, zeigen wir in dem oben verlinkten Beitrag. Neben der Möglichkeit das optionale Windows-Feature über „optionalfeatures.exe“ zu installieren, kann die Installation auch in der PowerShell installiert werden:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuardBeim Einsatz in professionellen Umgebungen kann Application Guard auch über lokale Richtlinien oder über Gruppenrichtlinien konfiguriert werden. Die Einstellungen befinden sich auf englischen Computern im Pfad: Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Application Guard
Auf deutschen Computern sind die Einstellungen in folgendem Pfad zu finden: Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Application Guard<
Für die Konfiguration ist die Einstellung „Microsoft Defender Application Guard im verwalteten Modus aktivieren“ zuständig. Um auch Microsoft Office mit Application Guard zu schützen, wird die Richtlinie aktiviert und der Wert auf 2 oder 3 gesetzt.
Wird auf dem Rechner jetzt ein Office-Programm geöffnet und ein Dokument aus dem Internet geöffnet, meldet Office bereits beim Starten „Um Sie zu schützen, öffnen wir dieses Dokument in Application Guard“. Nach dem Start ist im Menüband oben rechts außerdem eine entsprechende Meldung zu sehen.
Parallel dazu werden von Application Guard auch die anderen Richtlinieneinstellungen genutzt, die in diesem Pfad zu finden sind.
(ID:47563694)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")