Endpunktsicherheit für Windows 10

Wehrhaft mit Bordmitteln

Microsoft-Betriebssysteme standen schon immer im Fokus von Kritikern, wenn es um Sicherheitsbedrohungen und deren Abwehr ging. Windows 10 im Build 21H1 verfügt jedoch ab Werk über zahlreiche Schutzmechanismen. In diesem Beitrag gehen wir auf die Option für verzögerte Updates, die Bestandteile und Funktionen von Microsoft Defender und nicht zuletzt auch die BSI-Empfehlungen hinsichtlich der Härtung des Betriebssystems ein.
Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". ... (mehr)

In Windows 10 hat Microsoft eine Reihe neuer Sicherheitsmerkmale bereitgestellt, die jedoch nicht in allen Varianten des Betriebssystems zur Verfügung stehen. Zum Beispiel gibt es Funktionen wie Windows Defender Device Guard – jetzt Microsoft Defender Application Control – oder Microsoft Defender Credential Guard nur in Windows 10 Enterprise E3/E5. Und Microsoft Defender for Endpoint – ehemals Advanced Threat Protection – ist zum Beispiel nur mit Windows 10 Enterprise E3/E5, Microsoft 365 E5 Security und Microsoft 365 E5 erhältlich. Nicht außer Acht zu lassen ist ferner die Tatsache, dass Redmond nur der Enterprise-Version Gruppenrichtlinien ermöglicht, die den Windows Store konfigurieren können.

Windows Update for Business

Der monatliche Patchday sorgt bei vielen Administratoren immer noch für Aufregung und die Frage, ob nach einem Update alles noch so funktionieren wird wie davor. Bei Windows 10 setzt Microsoft auf einen veränderten Updatezyklus: Abgesehen von den monatlich erscheinenden kritischen Updates veröffentlicht der Konzern zu unterschiedlichen Zeitpunkten in der zweiten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023