Windows 10 Fall Creators Update bietet stark verbesserte Sicherheit

Im nächsten Herbst kommt der zweite Teil des Creators Update für Windows 10, dieses trägt den Zusatz Fall, also Herbst. Die dazugehörigen Insider Previews geben schon einen recht guten Vorgeschmack darauf, doch die Aktualisierung wird nicht nur für Kreative und Schöpfer Neues bringen, sondern auch die (Firmen-)Sicherheit weiter stärken.

In einem Blogbeitrag sowie in einem längeren Video stellt das Redmonder Unternehmen die "Next Generation"-Security-Features näher vor und betont, dass eine der zentralen Säulen des Betriebssystems die Sicherheit ist. Man will den "Bösewichten" das Leben schwerer machen und das soll u. a. mit Hilfe von Cloud-Technologien gelingen.

Sicherheit als Update-Grund

Der Hintergrund ist klar: Nutzer der Enterprise-Version von Windows 10 sowie von Windows Server sollen einen (weiteren) Grund bekommen, ein Update durchzuführen. Die zentrale Rolle spielt Windows Defender Advanced Threat Protection (ATP), das ist der für Bedrohungserkennung und Schutz verantwortliche Dienst von Microsoft. Das Gesamtpaket beschreibt Microsoft mittlerweile als "Suite an Tools", die Windows Defender Application Guard, Windows Defender Device Guard und Windows Defender Antivirus beinhaltet.

Bei Windows Defender Application Guard (WDAG) handelt es sich um eine bisher als Barcelona bekannte Technologie. Diese wollte Microsoft bereits im ersten Creators Update unterbringen, WDAG wurde aber auf den Herbst verschoben. Das Feature isoliert potenzielle Malware und Exploits, die per Browser heruntergeladen werden. WDAG verwendet dazu auf Virtualisierung basierte Sicherheit, die mögliche Bedrohung wird in Containern "eingesperrt", damit sich die Malware nicht in einem Firmennetzwerk weiterverbreiten kann.

Außerdem vollführt Microsoft auch eine Kehrtwende in Bezug auf das Enhanced Mitigation Experience Toolkit (EMET). Das wollte Microsoft ursprünglich 2018 einstellen, nun haben sich die Redmonder sich entschieden, das Feature tief im Kern von Windows 10 zu verankern und es Windows Defender Exploit Guard zu nennen.

Der Exploit Guard wird seine Informationen von der intelligenten "Security Graph"-Funktionalität beziehen, diese hilft dabei, Bedrohungen zu verhindern, noch bevor sie passieren. Der Blogbeitrag ist laut Microsoft der erste von mehreren, weitere Maßnahmen wollen die Redmonder also noch vorstellen.


Jetzt einen Kommentar schreiben