:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: WDAG Sicherer Browser mit Windows Defender Application Guard
Mit der neuen Sicherheitsfunktion „Windows Defender Application Guard“ (WDAG) in Windows 10 lassen sich in Microsoft Edge Browsersitzungen isolieren und sicherer betreiben. Der Einsatz im Unternehmen ist auf jeden Fall überlegenswert. Wie sich der Edge-Browser mit Hyper-V für mehr Sicherheit isolieren lässt, zeigen wir in diesem Video-Tipp!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Windows Defender Application Guard (WDAG) soll Windows 10 und die auf Rechnern gespeicherten Dokumente besser vor Angriffen aus dem Internet schützen. Einfach ausgedrückt kann WDAG Sitzungen in Microsoft Edge auf Basis von Hyper-V vom Rest des Betriebssystems isolieren. Die Lösung ist für Unternehmen gedacht und daher nur in den Versionen Pro, Education und Enterprise verfügbar. Standardmäßig ist WDAG nicht installiert, erst wenn die notwendigen Features auf einem Rechner nachinstalliert sind, kann WDAG genutzt werden.
Wie sich der Edge-Browser (und irgendwie auch Google Chrome) mit Windows Defender Application Guard (WDAG) für mehr Sicherheit isolieren lässt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1607800/1607843/original.jpg "Die Installation von Windows Defender Application Guard (WDAG) erfolgt in den optionalen Features oder über die PowerShell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1607800/1607844/original.jpg "Anwender können auch manuell in Microsoft Edge ein neues Sitzungsfenster öffnen. Dazu wird die Option „Neues Application Guard-Fenster“ ausgewählt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1607800/1607845/original.jpg "Nach der Auswahl der Option zum Öffnen einer Windows Defender Application Guard (WDAG)-Sitzung erhalten Anwender den Hinweis der Initialisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1607800/1607846/original.jpg "WDAG-Sitzungen werden in einem eigenen Edge-Fenster geöffnet. Hier sind keine Erweiterungen und Favoriten verfügbar.")
In Windows 10 Pro und Education kann WDAG nur im Modus „Eigenständig“ betrieben werden. Windows 10 Enterprise unterstützt den Modus „Unternehmensverwaltet“. Hier lassen sich zentrale Einstellungen vorgeben, zum Beispiel Domänen, auf denen Microsoft Edge automatisch die WDAG-Sitzung aktiviert. Damit WDAG genutzt werden kann, muss auf den PCs mindestens Windows 10 Version 1709, besser Windows 10 Version 1803 und natürlich neuer installiert sein. Der PC muss über mindestens 4 GB Arbeitsspeicher verfügen. Sinnvoll ist der Einsatz von WDAG aber erst ab 8 GB Arbeitsspeicher.
WDAG ist eine Sandbox für Microsoft Edge
WDAG isoliert Browsersitzungen mit Hyper-V vom Rest des Betriebssystems. Die Bedienung ist für Anwender sehr einfach, die Funktion muss in Windows 10 nur installiert werden. Wer im Unternehmen die Sicherheit verbessern will, sollte die Möglichkeiten von WDAG in Betracht ziehen. In Sitzungen, die durch WDAG geschützt werden, lassen sich zum Beispiel keinerlei Daten auf den Rest des Rechners übertragen. Auch Downloads sind generell nicht erlaubt. Viele Einstellungen in diesem Bereich lassen sich auch mit Gruppenrichtlinien umsetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598553/original.jpg "Mit der Windows-Sandbox lassen sich geschützte Windows-Umgebung erzeugen, mit der sich Anwendungen vom Rest der Windows-Installation abschotten lassen. (Microsoft, VIT)")
Video-Tipp: Windows-Sandbox
Mehr Sicherheit mit der Windows-Sandbox
WDAG installieren und einrichten
WDAG wird in Windows 10 über die optionalen Features installiert. Dazu sind auf dem Rechner Windows 10 und Windows Defender Application Guard notwendig. Die Installation erfolgt entweder über das Aufrufen von „optionalfeatures“ im Suchfeld des Startmenüs oder über die PowerShell mit:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuardNach der Installation muss Windows 10 neu gestartet werden. Die Verwaltung von WDAG erfolgt vor allem über Gruppenrichtlinien. Hier kann auch festgelegt werden, welche Netzwerke als Grenze angesehen werden. Dadurch lassen sich auch andere Netzwerke als extern definieren, nicht nur das Internet.
Die entsprechenden Einstellungen dazu sind bei „Computer Configuration\Administrative Templates\Network\Network Isolation“ zu finden. In den Gruppenrichtlinien kann darüber hinaus festgelegt werden, ob die Zwischenablage in WDAD-Sitzungen zur Verfügung stehen soll. Die Einstellungen sind bei „Computer Configuration\Administrative Templates\Windows Components\Windows Defender Application Guard“, beziehungsweise bei „Computerkonfiguration\ Administrative Vorlagen\Windows-Komponenten\Windows Defender Application Guard“ zu finden. Hier kann auch festgelegt werden, ob in WDAG-Sitzungen Dateien heruntergeladen werden dürfen. Ist das der Fall, speichert Microsoft Edge die Dateien automatisch in einem Unterverzeichnis im Download-Verzeichnis. Alle möglichen Einstellungen von WDAG sind auf der Seite „Konfigurieren der Richtlinieneinstellungen für Windows Defender Application Guard“ zu finden.
Natürlich ist es empfehlenswert, dass weder der Zugriff auf die Zwischenablage erlaubt ist, noch das Herunterladen von Dateien. In Windows 10 gibt es für den Einsatz von WDAG das Benutzerkonto „WDAGUtilityAccount“. Dieses sollte nicht verändert werden. Standardmäßig ist das Konto deaktiviert, wird durch die Aktivierung von WDAG aber ebenfalls aktiviert und durch WDAG intern genutzt.
Wie sich der Edge-Browser (und irgendwie auch Google Chrome) mit Windows Defender Application Guard (WDAG) für mehr Sicherheit isolieren lässt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Mit WDAG arbeiten
Unabhängig davon, ob Anwender manuell eine WDAG-Sitzung starten, oder über Gruppenrichtlinien definiert wird, auf welchen Domänen und IP-Bereichen Microsoft Edge automatisch isolieren soll. Im Browserfenster zu sehen, welche Sitzung isoliert ist. Standardmäßig merkt sich Microsoft Edge keine Daten zwischen den verschiedenen WDAG-Sitzungen.
Wird eine Sitzung geschlossen, werden alle Daten zurückgesetzt. Das lässt sich in den Gruppenrichtlinieneinstellungen des WDAG zwar verhindern, ist aber nicht empfohlen. Auch der Zugriff auf Favoriten ist aus den WDAG-Sitzungen heraus nicht möglich, das gilt auch für die Verwendung von Erweiterungen in Microsoft Edge.
:quality(80)/images.vogel.de/vogelonline/bdb/1581400/1581406/original.jpg "Mit Windows 10 Version 1903 bringt Microsoft neue Funktionen, die den Schutz der Daten verbessern sollen: z.B. die Windows-Sandbox und Windows Defender Application Guard. (pickup - stock.adobe.com)")
Windows Settings für mehr Datensicherheit
Datenschutz mit Windows 10 Version 1903
WDAG für Google Chrome
Microsoft stellt mit „Application Guard Extension“ eine Erweiterung für Google Chrome zur Verfügung. Wird in Google Chrome ein Application Guard-Fenster geöffnet, startet automatisch Edge mit der entsprechenden Sitzung. Damit ist zwar nicht Chrome selbst isoliert, aber zumindest können Unternehmen deren primärer Browser Chrome ist, die Sicherheitsfunktion dennoch nutzen. Um Chrome und WDAG zur Zusammenarbeit zu bewegen, ist aus dem Microsoft Store noch die App „Windows Defender Application Guard Companion“ notwendig. Nach der Installation der Erweiterung und der App muss Windows 10 neu gestartet werden. Danach steht Windows Defender Application Guard in Google Chrome zur Verfügung. Öffnet ein Anwender jetzt ein Application Guard-Fenster startet Chrome automatisch ein Microsoft Edge-WDAG-Fenster.
Wie sich der Edge-Browser (und irgendwie auch Google Chrome) mit Windows Defender Application Guard (WDAG) für mehr Sicherheit isolieren lässt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:46101506)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")