:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Den neuen Cloud-PC von Microsoft sicher betreiben Sicherheit in Windows 365 anpassen
Mit Windows 365 stellt Microsoft seit August seinen Cloud-PC über ein Abonnement zur Verfügung. Wir zeigen in diesem Beitrag, wie die Sicherheit für den Cloud-Zugriff auf Windows 365 verbessert werden kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Microsoft stellt Windows 365, seinen Cloud-PC der als Abonnement zur Verfügung steht, bereit und ermöglicht von jedem Gerät aus, den Zugriff per RDP-Client oder Webbrowser. Nach dem Buchen des Angebotes, kann über die Adresse „windows365.microsoft.com“ der Zugriff erfolgen. Derzeit basiert Windows 365 noch auf Windows 10 Enterprise Edition, mit der Veröffentlichung von Windows 11 lassen sich auch Cloud-PCs mit Windows 11 Enterprise betreiben.
Da Windows 10/11 Enterprise zum Einsatz kommt, ist es auch kein Problem lokale Richtlinien auf den Computern umzusetzen. Sicherheitseinstellungen sollten allerdings über Microsoft Endpoint Manager umgesetzt werden. Die Computer sind kein Bestandteil von Azure Active Directory, die Anmeldung erfolgt aber mit Benutzer aus Azure Active Directory, über das Microsoft 365-Abonnement.
Wie man die Sicherheit beim Zugriff auf Windows 365, den neuen Cloud-PC von Microsoft, verbessert zeigen wir auch in der Bilderstrecke.
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864753/original.jpg "Bei der Anmeldung an Windows 365 lässt sich steuern, welche lokalen Ressourcen zur Verfügung stehen sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864754/original.jpg "Nach der Anmeldung an Microsoft 365 steht auch der Cloud-PC zur Verfügung. Die Sicherheitseinstellungen von Microsoft 365 gelten auch für Windows 365.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864755/original.jpg "Anmelden an Windows 365 mit einem Benutzerkonto aus Microsoft 365.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864756/original.jpg "Die 2-Stufige-Authentifizierung von Microsoft 365 lässt sich auch für Windows 365 nutzen.")
Windows 365 basiert auf Azure Virtual Desktop und ist mit Microsoft 365 verknüpft
Bei Windows 365 handelt es sich um einen virtuellen Computer auf Basis von Azure Virtual Desktop. Wer einen PC bucht, erhält daher keinen Zugriff auf physische Hardware, sondern auf eine VM, die wiederum parallel mit anderen VMs anderer Abonnenten zum Einsatz kommen. Die virtuellen Computer können natürlich nicht miteinander kommunizieren, laufen aber generell auf der gleichen Hardware. Windows 365 wird aber nicht mit einem, eventuell vorhandenen Azure-Abonnement verknüpft, sodass Admins über Azure Virtual Desktop auf die Verwaltung von Windows 365 zugreifen können. Windows 365 ist mit Microsoft 365 verbunden. Admins haben keinerlei Zugriff auf die zugrundeliegende Struktur von Azure Virtual Desktop.
Einstieg in die Sicherheit und den Datenschutz mit Windows 365
Bei der Verwendung von Windows 365 kommen auch andere Clouddienste von Microsoft zum Einsatz. Aus diesem Grund sollten Sicherheitseinstellungen und Datenschutz für das Cloud-Abonnement an die Verwendung von Windows 365 angepasst werden. Wir haben im Beitrag „Datenschutz bei Windows 10 und Microsoft 365“ bereits einige wichtige Tipps dazu gezeigt, die auch für Windows 365 gelten.
:quality(80)/images.vogel.de/vogelonline/bdb/1853500/1853534/original.jpg "Mit den richtigen Einstellungen kann man bei Windows 10 und Microsoft 365 mehr Sicherheit, Datenschutz und Compliance erreichen. (momius - stock.adobe.com)")
Mehr Kontrolle und Transparenz
Datenschutz bei Windows 10 und Microsoft 365
Windows 365 bindet sich an Microsoft 365 an
Die Verwaltung der Sicherheitseinstellungen und der Lizenzen von Windows 365 erfolgt im Admin-Center von Microsoft 365. Um Benutzern Zugriff auf Windows 365 zu gestatten, muss ein globaler Administrator von Microsoft 365 das Abonnement abschließen und dem jeweiligen Benutzer in seinen Einstellungen den Zugriff auf Windows 365 gestatten. Auch alle Sicherheits- und Datenschutzeinstellungen werden über das Microsoft 365 Admin Center mit der Adresse „admin.microsoft.com“ vorgenommen. Windows 365-Cloud-PCs lassen sich an Endpoint-Manager anbinden. Die Sicherheitseinstellungen dazu sind wiederum bei „endpoint.microsoft.com“ zu finden.
Sicheren Zugriff auf Cloud-PC konfigurieren
Die Anmeldung am Cloud-PC von Microsoft erfolgt mit den Anmeldedaten von Microsoft 365/Office 365. Spätestens nach dem Buchen von Windows 365 sollten Anwender daher die Zwei-Faktor-Authentifizierung für das Microsoft 365-Konto aktivieren. Dadurch ist sichergestellt, dass keine unberechtigten Personen auf den PC erhalten können. Zusammen mit dem Microsoft Authenticator, der in den App-Stores zur Verfügung steht, ist dadurch die Anmeldung sicher und nicht wesentlich langwieriger. Über die Accountverwaltung lässt sich die Zwei-Faktor-Authentifizierung für Benutzer aktivieren und verwalten.
Updates installieren
Der Zugriff auf den Cloud-PC erfolgt über einen Webbrowser oder RDP-Client. Danach öffnet sich der Remotedesktop und zeigt die Oberfläche des Computers an. Wie bei einem herkömmlichen PC mit Windows 10/11, sollten auch beim Cloud-PC regelmäßig die Updates installiert werden, die der Client in der Einstellungs-App von Windows 10/11 bei „Updates & Sicherheit“ anzeigt.
Standardmäßig sind bei Windows 365 Richtlinien hinterlegt, mit welchen die Aktualisierung der PCs gesteuert wird. Die einzelnen Richtlinien sind in der Update-Steuerung des Cloud-PCs über den Link „Konfigurierte Updaterichtlinien anzeigen“ zu sehen.
Ist ein Neustart notwendig, während Benutzer mit dem Cloud-PC arbeiten wollen, kann über die Admin-Oberfläche von Windows 365 über das Zahnradsymbol der Neustart vorzeitig erzwungen werden. Das stellt sicher, dass die Updates sofort verfügbar sind. Generell sollten Anwender über die Updatesteuerung in Windows 10 festlegen, wann Windows 365 Updates installieren und außerhalb der Arbeitszeit neu starten darf.
Wie man die Sicherheit beim Zugriff auf Windows 365, den neuen Cloud-PC von Microsoft, verbessert zeigen wir auch in der Bilderstrecke.
Sicherer Zugriff über Remotedesktop-Client
Um den sicheren Zugriff zu gewährleisten und Angriffe über Webbrowser auszuschließen, kann es auf Windows-Rechnern sinnvoll sein den Remotedesktop-Client für den Zugriff auf Windows 365 zu verwenden. Auf der Downloadseite von Windows 365 steht der Remotedesktop-Client zur Verfügung, mit dem der Zugriff auf Windows 365 auch außerhalb des Browsers erfolgen kann. Nach der Installation erfolgt auch hier die Anmeldung mit dem Microsoft 365-Konto, inklusive des Zwei-Faktor-Schutzes. Danach zeigt der Client den Windows 365-PC für den Zugriff an. Danach kann der Zugriff über den Remotedesktop-Client von Windows 10 erfolgen.
(ID:47580030)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")