Windows 10 Fall Creators Update bringt neue Sicherheits-Features

Der nächste Entwicklungsschritt von Windows 10 wird das Fall Creators Update, welches im Herbst veröffentlicht wird. Neben den neuen Funktionen für Endnutzer plant Microsoft auch im Bereich der Sicherheit diverse Verbesserungen. Einige davon waren bereits für das Creators Update vorgesehen, wurden aber nicht mehr rechtzeitig fertig. Die neuen Sicherheits-Funktionen richten sich an Unternehmen und stehen daher auch nur in der Enterprise-Version zur Verfügung. Auch Windows Server 2016 wird entsprechend aufgerüstet.

„Das Beste“ aus dem Enhanced Mitigation Experience Toolkit
Im letzten Jahr hatte Microsoft das Enhanced Mitigation Experience Toolkit, kurz EMET, eigentlich aufgekündigt. Begründung: Windows 10 ist von Haus aus sicher genug, dass man kein zusätzliches Tool mehr benötigt, um proaktiv nach möglichen Schwachstellen zu suchen. Nun kündigt man an, dass man die besten EMET-Funktionen direkt in Windows 10 integriert.

Der Windows Defender Exploit Guard stellt eine Reihe von vordefinierten Regeln zur Verfügung, die es deutlich schwieriger machen, eine eventuell vorhandene Sicherheitslücke auszunutzen. Dabei greift er auch auf künstliche Intelligenz aus dem Microsoft Intelligent Security Graph zurück – so sollen typische Malware-Verhaltensmuster frühzeitig erkannt und bekämpft werden können, noch bevor z.B. entsprechend aktualisierte Malware-Signaturen zur Verfügung stehen.

Die zweite neue Komponente ist der Windows Defender Application Guard (WDAG). Er sitzt sozusagen zwischen dem Browser und der Antivirus-Software und soll z.B. potenziell gefährliche Downloads erkennen und noch auf dem PC des Mitarbeiters stoppen, ehe die Datei über das Netzwerk des Unternehmens möglicherweise weiteren Schaden anrichten kann.

Last but not least wird der Windows Defender Device Guard, mit dem die Ausführung von Programmen unter Windows 10 generell massiv eingeschränkt werden kann, in die Windows Defender ATP (Advanced Threat Protection) integriert. Das soll den Administratoren das Leben einfacher machen.

Quelle und weitere Infos: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ich denke/bin der Ansicht, dass sich seid Windows 8.1/10 einige von Kaspersky abgewendet haben, weil es mit der Antivirensoftware im Bezug auf Systemupdates immer wieder Probleme gibt.
    Das lese ich dann immer sehr oft in verschiedenen Foren.
    Kommt mir das nur so vor oder ist es wirklich so?
    Verstehe einer wer will. Emet war als Tool frei erhältlich und ich hoffen das es auch noch eine weile läuft. Warum man diese Funktion jetzt nur den Enterprise-Versionen verfügbar machen möchte, verstehe ich nicht.....mir gehen da gerade einige Gehässigkeiten durch den Kopf.
    Lustig ist, das EMET bei mir immer mal wieder zuschlägt. Besonders auffällig beim TipToi Manager auch scheint er mir für die Edge- Aussetzer verantwortlich sein beim schreiben vom WebCache.
    Bin mir gerade nicht ganz sicher, meine aber auch bei einem Druckertreiber schlug EMET mal zu.
    Last but not least - der IE-Bug beim beenden ist immer noch vorhanden.
    So viele Abkürzungen, "C-Level to Sec-Ops", power of ISG und ML models und was nicht alles. Da hat sich die Marketing-Abteilung aber ausgetobt.
    Aber ich will nicht wissen zu was ich bei dieser "Cloud based protection" im Hintergrund zustimmen soll. Nein danke.
    Der Bericht klingt für mich ein bisschen so, als ob das eher für Firmen und nicht unbedingt für den Homeuser gedacht ist?!
    Ich nutze auch den Defender. Was mich ein wenig stört ist dieses Kleine gelbe Ausrufezeichen und der Hinweis dass der vollständige Schutz nicht aktiv sei nur weil ich den Cloud basierten Schutz deaktiviert habe... Mit voller Absicht... Auch dieses nervige ihr one Drive ist fast voll mehrmals am Tag... Bei jedem Neustart. Herr Gott... Ich weiß dass es voll ist... Ich weiß auch was ich deaktiviert habe... Echt nervig vor allem wenn man gerade ein Gameplay Video macht.
    Falls jemand weiß wie ich diese Meldungen deaktivieren kann... Immer her damit
    Öhm eigentlich hat heute jeder gute AV eine Cloud-Anbindung...in den Einstellungen dann in der Regel abschaltbar. Eine reine offline Prüfung ist eigentlich, bei dem rasanten Wachstum, nicht zeitgemäß
    Zoolander
    Ich nutze auch den Defender. Was mich ein wenig stört ist dieses Kleine gelbe Ausrufezeichen und der Hinweis dass der vollständige Schutz nicht aktiv sei nur weil ich den Cloud basierten Schutz deaktiviert habe... Mit voller Absicht... Auch dieses nervige ihr one Drive ist fast voll mehrmals am Tag... Bei jedem Neustart. Herr Gott... Ich weiß dass es voll ist... Ich weiß auch was ich deaktiviert habe... Echt nervig vor allem wenn man gerade ein Gameplay Video macht.
    Falls jemand weiß wie ich diese Meldungen deaktivieren kann... Immer her damit

    Im Taskmanager den defender aus dem autostart nehmen, dann ist das tray Symbol weg. Braucht eh keine Sau, wenn was ist wird man ja darauf hingewiesen... Also wozu da unten Platz verschwenden.
    Onedrive keine ahnung... Im Notfall halt beenden und dann wieder aktivieren.
    Setter
    Öhm eigentlich hat heute jeder gute AV eine Cloud-Anbindung...in den Einstellungen dann in der Regel abschaltbar. Eine reine offline Prüfung ist eigentlich, bei dem rasanten Wachstum, nicht zeitgemäß

    Echtzeit Schutz Brauch keine Cloud. Die Viren Definitions uprates bekommt man ja trotzdem.
    Öhm eigentlich hat heute jeder gute AV eine Cloud-Anbindung...in den Einstellungen dann in der Regel abschaltbar. Eine reine offline Prüfung ist eigentlich, bei dem rasanten Wachstum, nicht zeitgemäß

    Das ist ja gerade das Witzige, aber lass doch die lieben Leute auf dem Irrweg, dass alles mit der Wolke sofort böse sei und man alles schnell abschalten müsse, weil man so richtig zeigen könne, dass man etwas zu sagen habe; wenn was passiert dadurch, kann man doch sich prächtig amüsieren.
    Es gibt kein Schwarz und Weiß so einfach, aber schon ein Satz mit Nebensatz überfordert manche Durchblicker, da brauchst Du nicht auch noch verraten, dass Anti-Viren Verbindungen zu fremden Servern aufbauen müssen, um Updates zu bekommen, oder Signaturen von Server-Sammlungen nutzen, weil das schneller geht als Updates immer erst zu verteilen; das wäre ein Skandal für die.
    Hallo Martin, Danke für den Beitrag, bin nun seit 21. Mai durchweg mit den Defender unterwegs und habe alle Schutzmechanismen eingeschaltet, inkl Cloud
    Echtzeit Schutz Brauch keine Cloud. Die Viren Definitions uprates bekommt man ja trotzdem.

    und das alle 4....5 Stunden, wenn es hoch kommt. Viren warten da nicht auf MS....da finde ich zumindest die Cloud noch aktiviert, ob da versenden von Funden hilft, ich lasse es ggf zu.
    Gruß Uwi58
    Ich denke/bin der Ansicht, dass sich seid Windows 8.1/10 einige von Kaspersky abgewendet haben, weil es mit der Antivirensoftware im Bezug auf Systemupdates immer wieder Probleme gibt.
    Das lese ich dann immer sehr oft in verschiedenen Foren.
    Kommt mir das nur so vor oder ist es wirklich so?

    es ist gut dass es so ist. Windows hatte , weil es nicht so war, so einen schlechten "unsicheren" Ruf .
    Ohne zusätzlichen Antiviren-Schutz war es ein gutes Stück unsicherer.
    Gut das es vorbei ist.
    Das Thema Kaspersky ist dabei wieder ein völlig andere Sache, damit hab ich mich schon vor gut 14/15 Jahren rumgeschlagen wegen all zu vielen Unzulänglichkeiten. Hab unsere Kunden auf ESET umgeswitcht, da laufen die heute noch zufrieden damit, auch unter Windows 10, da hat Windows noch nie den ESET abgeschaltet wegen Kompatibilitätsproblemen.
    ESET jammert auch nicht dass MS das falsch macht, zumindest hat das ESET noch nie so kommuniziert..
    Echtzeit Schutz Brauch keine Cloud. Die Viren Definitions uprates bekommt man ja trotzdem.

    und wo holt der die Definitionen dann bitte wenn nicht aus der Cloud?????
    Der Bericht klingt für mich ein bisschen so, als ob das eher für Firmen und nicht unbedingt für den Homeuser gedacht ist?!

    wenn ich nicht irre ist die ATP eh eine reine Enterprise-Option
    Langsam wird es eng für die Antivieren Hersteller :)

    sehe ich nicht so.
    Was mir nicht in Kopf geht ist vielmehr dass Antivirensoftware 5-6 verschiedene Dienste (Services) haben muss, 10-25 GB Festplattenplatz beansprucht und permanent 20% CPU-Last verursacht, dabei dann noch nicht mal BitCoin-Miner erkennt und damit Server fast lahmlegt (Linux und Windows)
    Das dann bei namhaften Herstellern unter denen auch derjenige ist der meint per Klage gegen MS vor gehen zu müssen weil er Angst um seine Felle hat.
    Es gibt ein paar gute Herstellen, die brauchen wenig Resourcen und die bemerkt man erst wenn Sie ne Seite sperren oder sonst wie dem Anwender auf die Finger klopfen um das System zu schützen, siehe Defender.
    Zoolander
    Echtzeit Schutz Brauch keine Cloud.

    Finde den Fehler
    WeneMuc
    und wo holt der die Definitionen dann bitte wenn nicht aus der Cloud?????

    Er ist Meister der Analyse, Anpassung und schnellem schreiben.
    Bei meinen letzten Test erkannte der Defender kein OpenCandy in einem Installerpaket und erlaubte sogar die Installation. Das war ziemlich schwach. Ein Mittbewerber verhinderte schon die Ausführung des Installers und schob ihn in Quarantäne, weil darin auch OpenCandy steckte. Der musste halt dazu überredet werden, das man zumindest das andere Programm installieren möchte. Ein Dritter ließ den Installer ausführen, warnte und verhinderte OpenCandy.
    Edit: Das war im übrigen noch unter 8.1. (müsste ich morgen doch glatt mal testen) Der Zweite schlug auch schon beim Download Alarm und verwarf den Download.
    Im Übrigen ADW erkennt generell auch erst wenn es zu spät ist, also der Schädling installiert wurde - so wenn er findet
    Ich denke/bin der Ansicht, dass sich seid Windows 8.1/10 einige von Kaspersky abgewendet haben, weil es mit der Antivirensoftware im Bezug auf Systemupdates immer wieder Probleme gibt.
    Das lese ich dann immer sehr oft in verschiedenen Foren.
    Kommt mir das nur so vor oder ist es wirklich so?

    Das kann ich Dir zumindest unter Win10 im Zusammenhang mit McAfee bestätigen! Das läuft immer noch nicht rund. McAfee macht tierisch Probleme bei jedem Releaswechsel von Win10. Stand heute sind noch immer nicht alle Komponenten der McAfee Suite mit v1703 kompatibel. Ein Armutszeugnis.
    Mit der Windows Tastatur geht es bergab. In mindestens jedem zweiten Post fehlen ganze Wörter, wird Einzahl mit Mehrzahl bunt gemischt oder werden Sätze nicht beendet.
    Es ist wirklich anstrengend geworden hier mitzulesen. Und eine Antwort vorweg: ich weiß, niemand wird gezwungen die Kommentare zu lesen. Trotzdem irgendwie schade um unsere schöne Sprache :-)
    Setter
    Öhm eigentlich hat heute jeder gute AV eine Cloud-Anbindung...in den Einstellungen dann in der Regel abschaltbar. Eine reine offline Prüfung ist eigentlich, bei dem rasanten Wachstum, nicht zeitgemäß

    Anssichtsache.
    Durch die zunehmende Abschottung von Progs/Apps/Websites in Sandboxes u.a. Mechansimen sind klassische
    Computerviren nicht mehr so die riesige Bedrohung. Trojaner sind da eher ein Problem....und die kommen i.d.R.
    auf Wegen, die alles andere als besonders "intelligent/raffiniert" sind, dafür aber sehr viel mit Nutzerdummheit
    zu tun haben...über die man teilweise nur noch fassungslos den Kopf schütteln kann.
    d.h.
    Einen reinen Virencheck könnte man durchaus ohne Cloud machen.Denn ich behaupte mal...der klassische
    Computervirus, ist nach aktuellen technischen Stand eine eher aussterbende Spezies.
    Einer der Gründe warum ich lokal nur noch den Defender nutze. Und nur noch für Extraprüfungen auf Googles
    VirusTotal ( https://virustotal.com ) zurückgreife.Weil man IMO derzeit keine lokale AV-Suite mehr braucht
    (egal ob mit oder ohne Cloud-Anbindung)...deshalb reicht für
    den Basisschutz der Defender und für solche Extraprüfungen ein AV-Online-Bundle. Zumal ich sowieso immer mehr in die Cloud verlege...und damit lokal
    sowieso immer weniger angreifbar ist.
    Antivirensoftware 5-6 verschiedene Dienste (Services) haben muss, 10-25 GB Festplattenplatz beansprucht und permanent 20% CPU-Last verursacht

    Kaspersky braucht bei mir keine 10-25 GB!? mache ich was falsch???
    Setter
    Bei meinen letzten Test erkannt der Defender kein OpenCandy in einem Installerpaket und erlaubte sogar die Installation. Das war ziemlich schwach. Ein Mittbewerber verhindert schon die Ausführung des Installers und schob ihn in Quarantäne weil darin auch OpenCandy steckte. Der musste halt dazu überredet werden, das man zumindest das andere Programm installieren möchte. Ein Dritter ließ den Installer ausführen, warnte und verhinderte OpenCandy.
    Edit: Das war im übrigen noch unter 8.1. (müsste ich morgen doch glatt mal testen) Der Zweite schlug auch schon beim Download Alarm und verwarf den Download.
    Im Übrigen ADW erkennt generell auch erst wenn es zu spät ist, also der Schädling installiert wurde - so wenn er findet

    Unter Windows 10 kann man übrigens auch den Registrierungs-Eintrag für die Erkennung von OpenCandy und Co. aktivieren
    https://www.deskmodder.de/blog/2015/11/26/windows-defender-auch-mit-malware-schutz/
    d.h.
    Einen reinen Virencheck könnte man durchaus ohne Cloud machen.Denn ich behaupte mal...der klassische
    Computervirus, ist nach aktuellen technischen Stand eine eher aussterbende Spezies.

    Deine Schlussfolgerung ist so nicht richtig. Es ist zwar richtig das der klassische Virus mehr in den Hintergrund getreten ist, gehst aber fälschlicherweise davon aus, das AV-Suiten nur für Viren da sind.
    Trojaner sind da eher ein Problem....und die kommen i.d.R.
    auf Wegen, die alles andere als besonders "intelligent/raffiniert" sind, dafür aber sehr viel mit Nutzerdummheit zu tun haben...über die man teilweise nur noch fassungslos den Kopf schütteln kann.

    Trojaner .....und das was sie so alles mitbringen. Hier liegt auch wieder eine falsche Schlussfolgerung vor, nämlich bei der Annahme das "Brain" einen umfangreicher Schutz ist. Ist er aber nicht. Richtig ist, das ein Schwachpunkt oft auf das Versagen eines Nutzers zurückzuführen ist - die darauf hin ausgelöste Kettenreaktion aber in der Regel außerhalb des Wirkungsbereichs anderer Nutzer stattfindet. Der aktuelle Bericht zum Hack von WindowsS zeigt aber auch hier ganz deutlich, das "Brain" auch nicht nur einfach schwarz weiß betrachten werden kann. Der Glaube man könne sich nicht infizieren nur weil man keine Anhänge in Mails öffnet ist so nicht ganz richtig zumal auch eine zunehmende Bedrohung durch vernetze Geräte besteht.
    Weil man IMO derzeit keine lokale AV-Suite mehr braucht
    (egal ob mit oder ohne Cloud-Anbindung).

    So quasi mit ohne. Ein Onlinecheck ohne Online sozusagen. ;-)
    Die Onlineprüfungen sollte man mit großen Abstand betrachten. Das kann funktionieren - muss aber nicht - denn aktive Schadprogramme können die Überprüfung manipulieren, verhindern oder sich davor verstecken. Das ist auch wieder so ein weitverbreiteter Irrglaube der Nutzer zu meinen wenn man sein Defender, eine andere AV-Suite anschmeißt oder eine Online-Prüfung durchführt und nichts gefunden wird, dass das System sauber wäre. Schon mal gar nicht ratsam ist es, via Internet einen Vollzugang zum System zu gestatten - zumal der Nutzer in diesem Moment auch nicht mehr auf Nutzerebene tätig ist. Man fungiert hier im Falle einer Infektion als manuelles Backdoor.
    Merke: Man hat es mit Schadprogrammen zu tun - die sind böse und böse Sachen haben die Angewohnheit nicht immer ehrlich zu sein.
    Man kann ein System nur dann sinnvoll überprüfen, wenn selbiges nicht gebootet ist. Was man auch nicht macht , ein bereinigtes System noch unnötig lange im Betrieb zu halten.
    Ein wirklicher Schutz kann faktisch nur ein Präventivschutz sein - ob einem Brain ausreicht mag jedem selber überlassen sein. Ob der Defender dem genügt - soll jeder für sich selber entscheiden. Allerdings sollte einem die Differenzierung zwischen Enterprise und Home schon zu denken geben. PC-Sicherheit sollte hier keine Unterschiede machen. Mein PC und meine Daten sind mir genauso wichtig und warum diese weniger schützenswert sein sollen, erschließt sich mir nicht.
    Lillecca1994
    Unter Windows 10 kann man übrigens auch den Registrierungs-Eintrag für die Erkennung von OpenCandy und Co. aktivieren
    https://www.deskmodder.de/blog/2015/11/26/windows-defender-auch-mit-malware-schutz/

    Danke, das hatte ich doch tatsächlich vergessen. Und genau das ist es, was ich einfach nicht verstehen kann - was soll diese sche*** Differenzierung? Wie kann man sich hinstellen und sagen "Windows10 hat einen ausreichenden Schutz" wenn man diesen nicht jedem zugänglich macht. Wie soll der Endverbraucher darauf kommen und was soll dieser denken, wenn er erfährt das in seinem System mit voller Absicht die Sicherheit reduziert wurde?
    Ich kann hier nur hoffen, das dies der Kniefall vor der AV-Industrie ist - ansonsten ist es einfach nur dreist.
    Setter
    Finde den Fehler
    Er ist Meister der Analyse, Anpassung und schnellem schreiben.

    Erkläre mir den Fehler.
    Echtzeit Schutz bedeutet nur das der Virenscanner in Echtzeit im Hintergrund das System checkt... Dafür muss man nicht Mal online sein.
    Wenn man es so einfach sehen möchte ja. Echtzeitschutz überwacht das System auch auf neue Bedrohungen hin. Das ist bei einem reinem Offlineschutz nur schwer möglich.
    Echtzeitschutz zeichnet sich nicht mehr nur darüber aus, das er aktiv ein System überwacht (das war früher mal, als AV noch manuell angeworfen wurde eine Verbesserung) Heute agiert der Echtzeitschutz darüber hinaus, das möglichst top aktuelle Informationen genutzt werden. Bedrohungen auch aufgrund von verdächtigen Tätigkeiten und Entwicklungen im WWW frühzeitig erkannt werden. Das ist "offline" nur bedingt möglich.
    Unter anderem wird hier wird auch versucht (gelingt nicht immer) der Besuch von infizierte Webseiten zu verhindern. Aktuelle Bedrohungen/ neue Bedrohungen können schneller in der Überwachung einfließen.
    Bei der Online-Anbindung wird auf eine größere Datenbank zugegriffen, die Informationen enthält, die Lokal nicht bzw. nur begrenzt vorgehalten werden. Diese Datenbank ist auch aktueller und aktualisiert sich auch fortlaufend um mit der Wachstumsrate und deren Veränderungen mitzuhalten.
    Vereinfacht gesagt - es können Bedrohungen erkannt werden noch bevor ein entsprechendes Update der lokalen AV verarbeitet wurde. (Verdächtige Elemente können identifiziert werden, auch wenn die lokale Datenbank hierzu keine Information hat)
    Betrifft auch die Überwachung von Aktivitäten bei neuerkannten Systemschwachpunkten.
    Das kann man auch immer wieder beobachten. Es findet eine Verbreitung statt und die AV´s bekommen erst Stunden mitunter auch erst einen Tag später die entsprechenden Updates.
    Dann gibt es auch Verbundsysteme (mir fällt keine passende Beschreibung ein) bei der Informationen über verdächtige Abläufe ausgetauscht werden selbst wenn diese "Erkenntnisse" noch nicht in der Datenbank enthalten sind, können andere Systeme quasi schon Vorgewarnt werden.
    Wenn beides offline ist und auch keine Netzanbindung geben ist - dann ja. Nur dann sollte man auch auf das zuführen von Daten von dritten Medien unterlassen. Damals ein häufiger verbreitungsweg trotz aktueller AV konnte viele Schädlinge nicht erkannt werden, weil das Wissen darüber fehlte. (Da war die Verbreitung auch noch weniger rasant als heute)
    Echtzeitschutz kann quasi nur funktionieren, wenn auch "Echtzeitinformationen" genutzt werden können.
Nach oben