Datensicherheit in Windows 10 mit BitLocker

Rundum gesichert

Microsoft hat in Windows 10 wieder eine Vielzahl neuer Sicherheitsfeatures integriert. App Signing etwa – unter iOS schon lange bekannt – hält nun auch Einzug bei Windows Apps. Eine weitere Neuerung betrifft die Dateiverschlüsselung mit BitLocker. So ist es nun möglich, einzelne Files sowie Dateien in Cloud-Speichern sowie E-Mail-Anhänge zu verschlüsseln. Auch lassen sich biometrische Merkmale als zweiter Faktor nutzen.
Musste ein Admin vor Jahren pro Anwender noch genau einen Arbeitsplatz-PC verwalten, hat die mobile Datenwelt mittlerweile zu einem rasanten Zuwachs bei den ... (mehr)

Windows 10 wartet wieder einmal mit vielen Sicherheitsfunktionen auf. Dank App-Signing etwa wird nur den Anwendungen aus dem Microsoft Store vertraut. Für jede Datei soll zudem das Prinzip der "Containerisierung" angewandt werden, um Schadcode im Zaum zu halten. Ein weiteres Feature unter Windows 10 ist die Möglichkeit, persönliche Dateien zu verschlüsseln – und zwar auch bei der Speicherung in der Cloud oder beim Versand via E-Mail. Eine reine Laufwerksverschlüsselung ist dann nicht hilfreich. Diese Neuerung integriert sich in das Kontextmenü einer Datei.

Der "Speichern unter"-Dialog bietet in Windows 10 nun eine Verschlüsselungsoption an. Der Download von Dateien aus dem Unternehmensnetz kann außerdem nun standardmäßig verschlüsselt erfolgen. Aber auch die Sicherung der Datenträger hat Microsoft überarbeitet. Eine Lösung, die Microsoft für Cloud-basierte Datencontainer bereits anbietet, ist das "Azure Rights Management" respektive "Information Rights Management (IRM)". Diese Option muss jedoch in Microsoft Office vom Benutzer aktiviert werden.

Da die Sicherheit damit vom Benutzer abhängt, hat Microsoft in Windows 10 das Konzept der Data Loss Prevention (DLP) eingeführt. Persönliche und Firmendaten werden dabei getrennt und der Anwender muss nicht aktiv Features freischalten. Geschäftliche E-Mails, Anwendungen und Daten – selbst Webinhalte – werden automatisch verschlüsselt, sobald diese in einem unternehmensspezifischen Speicherort abgelegt werden. Erstellt ein Anwender Dateien neu, besteht die Wahl, diese als persönlich oder geschäftlich zu deklarieren. Möchten Sie als Administrator auch hier die Entscheidungsfreiheit des Mitarbeiters einschränken, lässt eine Group Policy jeglichen neuen Inhalt als unternehmensrelevant erklären. Genauso lässt sich das Kopieren eines solchen Inhaltes auf externe Speicherorte unterbinden.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite