Microsoft Build: Die Neuerungen bei Windows 11 im Überblick

VPN-Nutzung einfach erkennen

Je nach genutztem Ansatz, ist es nicht immer ganz einfach, auf Anhieb zu sehen, ob man per VPN verbunden ist, oder nicht. Dies kann aber von entscheidender Bedeutung sein. Wenn man künftig unter Windows 11 mit einem erkannten VPN verbunden ist, sieht man dies direkt in der Taskleiste. Die aktive Netzwerkverbindung wird mit einem Schutzschild gekennzeichnet. Anwender können dies in den Einstellungen abschalten.

Anwesenheitsinformationen schützen

Windows 11 unterstützt einen Anwesenheitssensor, der das Display automatisch deaktiviert, wenn sich der Anwender vom Gerät entfernt und es automatisch reaktiviert, wenn sich der Anwender dem System wieder nähert. Künftig können Anwender in den Datenschutzeinstellungen den Zugriff auf die Informationen des Anwesenheitssensors zulassen oder sperren.

In Hardware integrierte Sicherheit mit Pluton

Bereits Ende 2020 hat Microsoft den Pluton-Sicherheitsprozessor angekündigt, der in Zusammenarbeit mit AMD, Intel und Qualcomm entwickelt wurde. Angreifer würden immer häufiger auf die Kommunikation zwischen TPM und CPU setzen. Durch eine Verlagerung der Sicherheitsinformationen verhindere Pluton Angriffe auf diesen Kommunikationskanal. Sensible Daten wie die Verschlüsselungsschlüssel werden im Pluton-Prozessor gespeichert und dieser vom Rest des Betriebssystems isoliert. Windows-11-Systeme, die mit einem Pluton-Chip ausgerüstet sind, sollen widerstandsfähiger gegenüber Malware sein und einen besseren Schutz für Anmeldedaten bieten. Pluton sei ab sofort in weiteren AMD-basierten Systemen verfügbar.

Neuer Kommunikationsweg zwischen IT-Team und Anwender

Es gibt mannigfaltige Gründe, warum die IT unter Umständen nicht via Mail mit den Mitarbeitern kommunizieren kann. Die neuen, flexiblen Arbeitsweisen sind nur einer der Aspekte. Dennoch kann es sinnvoll sein, dass die Mitarbeiter über anstehende Änderungen an ihrem System oder anderen etwaigen Handlungsbedarf informiert werden. Für Lizenznehmer des Windows-11-Enterprise-Abonnemens soll es künftig „organisatorische Mitteilungen“ geben. Damit werden IT-Teams in der Lage sein als firmeninterne Nachrichten gekennzeichnete Mitteilungen von Intune aus direkt in die Windows-Oberfläche zu senden, beispielsweise als Windows-Benachrichtigung rechts über der Taskleiste. Microsoft kündigt die Veröffentlichung dieser Funktion für einen späteren Zeitpunkt in diesem Monat an.

Mit Windows Autopatch auf Windows 11 migrieren

Im April 2022 hat Microsoft Windows Autopatch vorgestellt. Der verwaltete Dienst kann IT-Teams dabei unterstützen, Endpunkte in Sachen Windows und Office beziehungsweise Microsoft 365 auf dem neuesten Stand zu halten. Windows Autopatch soll die Verwaltung der Updates in Unternehmen automatisieren und Admins bei der Priorisierung beim Einspielen entlasten. Autopatch soll nun IT-Abteilungen auch bei der Migration von Systemen von Windows 10 auf Windows 11 unterstützen können.

Bessere Verständlichkeit von Audio-Inhalten – auch bei Videoanrufen

Die Funktion der Live-Untertitel soll es durch automatische Transkription Anwendern erleichtern, Audio-Inhalte zu verstehen. Diese Live-Untertitel erscheinen bei der Audiowiedergabe und das gelte auch für Echtzeit-Videoanrufe. Diese Funktion wurde im Mai 2022 vorgestellt und mit dem Windows 11 2022 Update ausgerollt. Nun kündigt Microsoft an, diese Funktion auf zehn zusätzliche Sprachen zu erweitern. Hier nennt Microsoft folgende Sprachen/Regionen: Chinesisch (vereinfacht, China), Chinesisch (traditionell, Hongkong SAR, Taiwan), Dänisch, Englisch (Australien, Kanada, Indien, Irland, Neuseeland, Vereinigtes Königreich, Vereinigte Staaten), Französisch (Kanada, Frankreich), Deutsch (Deutschland), Italienisch (Italien), Japanisch, Koreanisch, Portugiesisch (Brasilien, Portugal), Spanisch (Mexiko, Spanien).

Kommende Windows-11-Neuerungen als Preview

Neben den zeitnah verfügbaren Funktionen kündigt Microsoft zudem Features an, die als Public Preview zu testen sind oder sein werden. Darunter die folgenden:

Sign-In Session Token Protection Policy. Mit dieser Funktion können Anwendungen und Dienste, Sicherheits-Token kryptografisch an ein Gerät binden. Damit soll es Angreifern unmöglich gemacht werden, den Token zu stehlen und sich als der Benutzer auf einem anderen Gerät auszugeben. Wenn der Zugriff für die Sitzungen in einer Richtlinie entsprechend konfiguriert wird, müssen Sitzungen, die für den Geltungsbereich verwendet werden, über einen Besitznachweis an das Gerät gebunden werden, auf dem sich der Anwender angemeldet hat. Der Besitznachweis macht es erforderlich, dass der Client nachweisen kann, dass er Zugriff auf einen privaten Schlüssel auf dem Gerät hat. Wenn ein Angreifer den Zugriff mit einem Refresh-Token versucht, der vom Gerät des Anwenders gestohlen wurde und auf das System des Angreifers verschoben wurde, kann der Besitznachweis nicht erbracht werden. Dann blockiert die Richtlinie den Zugriff.

Windows 365 Boot. Die Funktion Windows 365 Boot wurde von Microsoft bereits im April 2022 vorgestellt. Mit Windows 365 Boot können sich Anwender direkt beim Start beim Cloud-PC anmelden, so als sei es das primäre Windows. Dies verbessere die Möglichkeiten, wenn sich verschiedene Anwender ein Gerät teilen. Nutzer können sich direkt mit ihren Anmeldedaten an ihren eigenen Cloud-PC anmelden.

Neue Isolierungsfunktionen für Win32-Anwendungen. Entwickler können mit den neuen Isolierungsfunktionen für Anwendungen die Sicherheit verbessern und das Risiko von Sicherheitsvorfällen reduzieren. Die Technologie verhindert, dass Anwendungen unerwarteten oder unautorisierten Zugriff auf kritische, interne Windows-Subsysteme bekommen. Damit lässt sich der Schaden begrenzen, für den Fall, dass eine Anwendung kompromittiert wird. Mit den neue Isolierungsfunktionen lassen sich Anwendungen härten. Für Angreifer wird es aufwendiger und schwerer aus einer Anwendung heraus auf kritische Bereiche oder andere Anwendungen zuzugreifen.