Microsoft Windows 11-Sicherheitsbenutzerhandbuch

Einführung

Die Beschleunigung der digitalen Transformation und die Ausweitung von Remote- und Hybridarbeitsplätzen eröffnen Organisationen, Gemeinschaften und Einzelpersonen neue Möglichkeiten. Unsere Arbeitsweisen haben sich verändert. Und heute brauchen Mitarbeiter mehr denn je einfache, intuitive Benutzererfahrungen, um zusammenzuarbeiten und produktiv zu bleiben, egal wo gearbeitet wird. Doch die Ausweitung des Zugriffs und der Möglichkeit, überall zu arbeiten, hat auch neue Bedrohungen und Risiken mit sich gebracht. Laut Daten aus dem von Microsoft in Auftrag gegebenen Security Signals-Bericht sind 75 % der Sicherheitsentscheider auf Vizepräsidentenebene und höher der Meinung, dass der Übergang zur Hybridarbeit ihr Unternehmen anfälliger für Sicherheitsbedrohungen macht. Und der Work Trend Index 2022 von Microsoft zeigt, dass „Cybersicherheitsprobleme und -risiken“ die größten Sorgen von Entscheidungsträgern in Unternehmen sind, die sich über Probleme wie Malware, gestohlene Anmeldeinformationen, Geräte ohne Sicherheitsupdates und physische Angriffe auf verlorene oder gestohlene Geräte Sorgen machen. Bei Microsoft arbeiten wir hart daran, Organisationen bei der Anpassung an die Hybridarbeit zu unterstützen und sie gleichzeitig vor modernen Bedrohungen zu schützen. Wir setzen uns dafür ein, dass unsere Kunden sicher werden – und sicher bleiben. Mit Investitionen in Sicherheit in Höhe von über 20 Milliarden US-Dollar in den letzten fünf Jahren, mehr als 8,500 engagierten Sicherheitsexperten und rund 1.3 Milliarden weltweit im Einsatz befindlichen Windows 10-Geräten verfügen wir über umfassende Einblicke in die Bedrohungen, denen unsere Kunden ausgesetzt sind, und in die Schritte, die sie unternehmen müssen, um ihnen zu begegnen.

Organisationen weltweit führen ein Zero-Trust-Sicherheitsmodell ein, das auf der Prämisse basiert, dass keine Person oder kein Gerät irgendwo Zugriff haben kann, bis Sicherheit und Integrität nachgewiesen sind. Wir wissen, dass unsere Kunden moderne Sicherheitslösungen benötigen, deshalb haben wir Windows 11 auf Zero-Trust-Prinzipien für die neue Ära der hybriden Arbeit entwickelt. Windows 11 erhöht die Sicherheitsgrundlagen mit neuen Anforderungen an erweiterten Hardware- und Softwareschutz, der vom Chip bis zur Cloud reicht. Mit Windows 11 können unsere Kunden hybride Produktivität und neue Erfahrungen überall ermöglichen, ohne die Sicherheit zu beeinträchtigen

Lesen Sie weiter für eine kurze Einführung in die Sicherheit von Windows 11. Für einen tieferen Einblick in die Sicherheitsfunktionen laden Sie Windows 11 herunter: Leistungsstarke Sicherheit vom Chip bis zur Cloud von unserem webWebsite

Ungefähr 80 % der Entscheidungsträger im Sicherheitsbereich sagen, dass Software allein keinen ausreichenden Schutz vor neuen Bedrohungen bietet.¹

In Windows 11 arbeiten Hardware und Software zusammen, um vertrauliche Daten vom Kern Ihres PCs bis hin zur Cloud zu schützen. Der umfassende Schutz trägt dazu bei, Ihr Unternehmen zu schützen, egal wo die Mitarbeiter arbeiten. Sehen Sie sich die Schutzebenen in diesem einfachen Diagramm an und erhalten Sie einen Überblick überview unserer Sicherheitsprioritäten unten.

So ermöglicht Windows 11 Zero-Trust-Schutz

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Ein Zero-Trust-Sicherheitsmodell gibt den richtigen Personen zum richtigen Zeitpunkt den richtigen Zugriff. Zero-Trust-Sicherheit basiert auf drei Prinzipien:

1. Reduzieren Sie das Risiko, indem Sie Datenpunkte wie Benutzeridentität, Standort und Gerätezustand für jede Zugriffsanforderung ohne Ausnahme explizit überprüfen.
2. Geben Sie Personen und Geräten nach der Überprüfung nur für den erforderlichen Zeitraum Zugriff auf die erforderlichen Ressourcen.
3. Nutzen Sie kontinuierliche Analysen, um die Bedrohungserkennung voranzutreiben und die Abwehr zu verbessern.

Sie sollten auch weiterhin Ihre Zero-Trust-Haltung stärken. Um die Bedrohungserkennung und -abwehr zu verbessern, überprüfen Sie die End-to-End-Verschlüsselung und nutzen Sie Analysen, um Transparenz zu gewinnen

 Explizit überprüfen
 Verwenden des geringstmöglichen Zugriffs
 Vermuten Sie einen Verstoß

Für Windows 11 gilt das Zero-Trust-Prinzip der „expliziten Überprüfung“ für Risiken, die sowohl von Geräten als auch von Personen ausgehen. Windows 11 bietet Chip-to-Cloud-Sicherheit und ermöglicht es IT-Administratoren, starke Autorisierungs- und Authentifizierungsprozesse mit Tools wie unserer erstklassigen Lösung Windows Hello for Business zu implementieren. IT-Administratoren erhalten außerdem Bestätigungen und Messungen, um festzustellen, ob ein Gerät die Anforderungen erfüllt und vertrauenswürdig ist. Darüber hinaus funktioniert Windows 11 sofort mit Microsoft Endpoint Manager und Azure Active Directory, sodass Zugriffsentscheidungen und -durchsetzung nahtlos erfolgen. Darüber hinaus können IT-Administratoren Windows 11 problemlos anpassen, um spezifische Benutzer- und Richtlinienanforderungen für Zugriff, Datenschutz, Compliance und mehr zu erfüllen.

Einzelne Benutzer profitieren außerdem von leistungsstarken Sicherheitsvorkehrungen, darunter neue Standards für hardwarebasierte Sicherheit und passwortlosen Schutz, die zum Schutz von Daten und Privatsphäre beitragen.

 Sicherheit als Standard

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Fast 90 % der befragten Sicherheitsentscheider sagen, dass veraltete Hardware Unternehmen anfälliger für Angriffe macht und der Einsatz moderner Hardware zum Schutz vor zukünftigen Bedrohungen beitragen würde.¹ Aufbauend auf den Innovationen von Windows 10 haben wir mit unseren Hersteller- und Chippartnern zusammengearbeitet, um zusätzliche Hardware-Sicherheitsfunktionen bereitzustellen, die der sich entwickelnden Bedrohungslandschaft gerecht werden und hybrides Arbeiten und Lernen ermöglichen. Die neuen Hardware-Sicherheitsanforderungen von Windows 11 unterstützen neue Arbeitsweisen auf einer Grundlage, die noch stärker und widerstandsfähiger gegen Angriffe ist.

 Verbesserte Hardware- und Betriebssystemsicherheit

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Mit hardwarebasierter Isolationssicherheit, die beim Chip beginnt, speichert Windows 11 vertrauliche Daten hinter zusätzlichen Barrieren, die vom Betriebssystem getrennt sind. Dadurch sind Informationen wie Verschlüsselungsschlüssel und Benutzeranmeldeinformationen vor unbefugtem Zugriff geschützt und tampering. In Windows 11 arbeiten Hardware und Software zusammen, um das Betriebssystem zu schützen. Zum BeispielampNeue Geräte verfügen über integrierte und standardmäßig aktivierte virtualisierungsbasierte Sicherheit (VBS) und Secure Boot, um Malware-Exploits einzudämmen und zu begrenzen.²

 Robuste Anwendungssicherheits- und Datenschutzkontrollen

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Um persönliche und geschäftliche Informationen zu schützen und vertraulich zu behandeln, verfügt Windows 11 über mehrere Ebenen der Anwendungssicherheit, die kritische Daten und die Codeintegrität schützen. Anwendungsisolierung und -kontrollen, Codeintegrität, Datenschutzkontrollen und Least-Privilege-Prinzipien ermöglichen es Entwicklern, Sicherheit und Datenschutz von Grund auf zu integrieren. Diese integrierte Sicherheit schützt vor Sicherheitsverletzungen und Malware, trägt zur Geheimhaltung von Daten bei und bietet IT-Administratoren die Kontrolle, die sie benötigen.

In Windows 11 verwendet Microsoft Defender Application Guard³ die Hyper-V-Virtualisierungstechnologie, um nicht vertrauenswürdige webSites und Microsoft Office files in Containern, getrennt vom Host-Betriebssystem und den Unternehmensdaten und ohne Zugriff darauf. Zum Schutz der Privatsphäre bietet Windows 11 außerdem mehr Kontrolle darüber, welche Apps und Funktionen Daten wie den Standort des Geräts erfassen und verwenden oder auf Ressourcen wie Kamera und Mikrofon zugreifen können.

 Gesicherte Identitäten

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Passwörter sind seit langem ein wichtiger Bestandteil der digitalen Sicherheit und auch ein Hauptziel für Cyberkriminelle. Windows 11 bietet leistungsstarken Schutz vor dem Diebstahl von Anmeldeinformationen mit Hardwaresicherheit auf Chipebene. Anmeldeinformationen werden durch Hardware- und Softwaresicherheitsebenen wie TPM 2.0, VBS und/oder Windows Defender Credential Guard geschützt, was es Angreifern erschwert, Anmeldeinformationen von einem Gerät zu stehlen. Und mit Windows Hello können sich Benutzer schnell mit Gesicht, Fingerabdruck oder PIN anmelden und so passwortlosen Schutz genießen.⁴

 Herstellen einer Verbindung zu Cloud-Diensten

Notiz: Dieser Abschnitt gilt für die folgenden Windows 11-Editionen: Pro, Pro Workstation, Enterprise, Pro Education und Education.

Microsoft bietet umfassende Clouddienste für Identitäts-, Speicher- und Zugriffsverwaltung sowie die erforderlichen Tools, um zu bestätigen, dass Windows 11-Geräte, die eine Verbindung zu Ihrem Netzwerk herstellen, vertrauenswürdig sind. Sie können Compliance und bedingten Zugriff auch mit einem modernen Geräteverwaltungsdienst (MDM) wie Microsoft Endpoint Manager erzwingen, der mit Azure Active Directory und Microsoft Azure Attestation zusammenarbeitet, um den Zugriff auf Anwendungen und Daten über die Cloud zu steuern.⁵

Danke

¹Microsoft Security Signals, September 2021.
²Erfordert kompatible Hardware mit biometrischen Sensoren.
³Windows 10 Pro und höher unterstützen den Application Guard-Schutz für Microsoft Edge.
Microsoft Defender Application Guard für Office erfordert Windows 10 Enterprise und
Microsoft 365 E5 oder Microsoft 365 E5 Security.
⁴Holen Sie sich die kostenlose Microsoft Authenticator-App für Android oder iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello unterstützt Multi-Faktor-Authentifizierung einschließlich Gesichtserkennung, Fingerabdruck,
und PIN. Erfordert spezielle Hardware wie Fingerabdruckleser, beleuchteten IT-Sensor oder
andere biometrische Sensoren und fähige Geräte.
Teile-Nr. 20. September 2022

Dokumente / Ressourcen

Microsoft Windows 11-Sicherheit [pdf] Benutzerhandbuch Windows 11-Sicherheit, Windows 11, Sicherheit

Verweise

• Bedienungsanleitung