Windows 8.1 eröffnet die BYOD-Ära
Kommentare

In Deutschland dürfen Microsoft-Mitarbeiter jetzt frei wählen, ob sie lieber im Home Office oder an einer der Hauptniederlassungen arbeiten wollen. Entscheiden sie sich für die erste Variante, benutzen

In Deutschland dürfen Microsoft-Mitarbeiter jetzt frei wählen, ob sie lieber im Home Office oder an einer der Hauptniederlassungen arbeiten wollen. Entscheiden sie sich für die erste Variante, benutzen sie für ihre tägliche Routine zweifelsohne nicht ausschließlich vom Unternehmen bereit gestellte Geräte. Und schon befinden wir uns in einem Bring-your-own-device-Szenario (BYOD).

Derartige Situationen können mit Windows 8.1 nun einfacher gemeistert werden. Welche Veränderungen das neuste System-Update in diesem Bereich mit sich bringt, hat Dustin Ingalls, Group Program Manager für Windows Security & Identity, auf der Sicherheitskonferenz Black Hat 2013, die vergangene Woche in Las Vegas stattfand, sowie in einem Blogpost verkündet.

Zuerst wären da die Änderungen im Bereich Hardware. Das Trusted Platform Module (TPM), ein Sicherheitschip mit Verschlüsselungsfunktionen, wurde auf Version 2.0 aktualisiert und ist künftig verpflichtend für alle Geräte mit InstantGo. InstantGo bezeichnet den Connected-Standby-Modus, bei dem das Display zwar ausgeschaltet ist, die Verbindung aber bestehen bleibt. Bis zum Januar 2015 soll das TPM dann verpflichtend in alle Windows-Geräte eingebaut werden.

Auch die Methoden zur Zugangskontrolle, die entscheiden, wer auf welches Gerät zugreifen darf, werden mit Windows 8.1 modernisiert. Beispielsweise soll Biometrik die immer noch vorherrschenden Passwörter mit der Zeit ablösen, deshalb gibt es fortan neue Schnittstellen für biometrische Funktionen in der WinRT. Weiterhin gehören auch die Multifaktor-Authentifizierung sowie ein Scan für vertrauenswürdige Identitäten und Geräte, der Abnormalitäten aufspürt und meldet, mit zu Windows 8.1.

Zum Schutz vor Malware wurde der Windows Defender verbessert, so ermöglicht er jetzt Verhaltensmonitoring für Speicher, die Registry oder das Dateisystem. Und auch im Internet Explorer wurden Änderungen durchgeführt. Manchmal werden hier nämlich Schwachstellen in Binär-Erweiterungen wie den ActiveX Controls ausgenutzt, da diese sofort ausgeführt werden und so am Antimalware-Produkt vorbei schlüpfen können. Unter Windows 8.1 gibt es eine Schnittstelle im Internet Explorer, welche die installierte Antimalware-Lösung bereits auf den Plan ruft, bevor Binär-Erweiterungen geladen werden. Außerdem ist der Enhanced Protection Mode im IE11 per Default eingeschaltet.

Aber Geräte müssen nicht nur vor Angriffen von außen geschützt werden, sondern es gilt auch, ihre teils empfindlichen Unternehmensinhalte zu sichern. Deshalb ist Device Encryption künftig in allen Windows-Versionen auf Geräten mit InstantGo enthalten und kann automatisch angeschaltet werden. Windows 8.1 Pro und Enterprise werden darüber hinaus mit BitLocker inklusive BitLocker To Go ausgeliefert. Und wenn Unternehmensdaten einmal von einem Gerät gelöscht werden müssen, funktioniert das über das Feature Remote Data Removal aus der Ferne und ohne die persönlichen Daten des Gerätebesitzers anzugreifen.

Alle neuen Sicherheits-Features für BYOD-Szenarien sind in der Windows 8.1 Enterprise Preview enthalten. Diese steht aktuell zum kostenlosen Download bereit.

Aufmacherbild: Security concept: circuit board with home icon, 3d render von Shutterstock / Urheberrecht: Maksim Kabakou

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -