Datensicherheit in Windows 10 mit BitLocker

Rundum gesichert

Microsoft hat in Windows 10 wieder eine Vielzahl neuer Sicherheitsfeatures integriert. App Signing etwa – unter iOS schon lange bekannt – hält nun auch Einzug bei Windows Apps. Eine weitere Neuerung betrifft die Dateiverschlüsselung mit BitLocker. So ist es nun möglich, einzelne Files sowie Dateien in Cloud-Speichern sowie E-Mail-Anhänge zu verschlüsseln. Auch lassen sich biometrische Merkmale als zweiter Faktor nutzen.
Musste ein Admin vor Jahren pro Anwender noch genau einen Arbeitsplatz-PC verwalten, hat die mobile Datenwelt mittlerweile zu einem rasanten Zuwachs bei den ... (mehr)

Windows 10 wartet wieder einmal mit vielen Sicherheitsfunktionen auf. Dank App-Signing etwa wird nur den Anwendungen aus dem Microsoft Store vertraut. Für jede Datei soll zudem das Prinzip der "Containerisierung" angewandt werden, um Schadcode im Zaum zu halten. Ein weiteres Feature unter Windows 10 ist die Möglichkeit, persönliche Dateien zu verschlüsseln – und zwar auch bei der Speicherung in der Cloud oder beim Versand via E-Mail. Eine reine Laufwerksverschlüsselung ist dann nicht hilfreich. Diese Neuerung integriert sich in das Kontextmenü einer Datei.

Der "Speichern unter"-Dialog bietet in Windows 10 nun eine Verschlüsselungsoption an. Der Download von Dateien aus dem Unternehmensnetz kann außerdem nun standardmäßig verschlüsselt erfolgen. Aber auch die Sicherung der Datenträger hat Microsoft überarbeitet. Eine Lösung, die Microsoft für Cloud-basierte Datencontainer bereits anbietet, ist das "Azure Rights Management" respektive "Information Rights Management (IRM)". Diese Option muss jedoch in Microsoft Office vom Benutzer aktiviert werden.

Da die Sicherheit damit vom Benutzer abhängt, hat Microsoft in Windows 10 das Konzept der Data Loss Prevention (DLP) eingeführt. Persönliche und Firmendaten werden dabei getrennt und der Anwender muss nicht aktiv Features freischalten. Geschäftliche E-Mails, Anwendungen und Daten – selbst Webinhalte – werden automatisch verschlüsselt, sobald diese in einem unternehmensspezifischen Speicherort abgelegt werden. Erstellt ein Anwender Dateien neu, besteht die Wahl, diese als persönlich oder geschäftlich zu deklarieren. Möchten Sie als Administrator auch hier die Entscheidungsfreiheit des Mitarbeiters einschränken, lässt eine Group Policy jeglichen neuen Inhalt als unternehmensrelevant erklären. Genauso lässt sich das Kopieren eines solchen Inhaltes auf externe Speicherorte unterbinden.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite