Microsoft

Microsoft Ignite 2016: Mehr Sicherheit für Windows und Office

Microsoft hat auf seiner Konferenz für IT-Profis neue Funktionen und Dienste in Sachen Sicherheit für Windows, Office und Azure vorgestellt.

Microsofts Konferenz Ignite 2016 für IT-Profis und Entwickler findet bis zum 30. September  in Atlanta statt. Die Ignite ist seit 2015 das große Stelldichein von IT-Professionals, laut Microsoft haben sich dort in diesem Jahr mehr als 23.000 Entwickler und IT-Profis versammelt. Sicherheit steht bei Microsoft sehr weit oben auf der Agenda, dementsprechend umfangreich sind auch die diesbezüglichen Ankündigungen und Funktionen. Einige der Funktionen hatte Microsoft bereits im Verlauf des Jahres vorgestellt, beziehungsweise angekündigt, jetzt wurde man etwas konkreter bezüglich der Verfügbarkeit und Buchbarkeit. Viele Funktionen und Dienste stehen ab dem 01. Oktober 2016 zur Verfügung.

Windows Defender Advanced Threat Protection

Basierend auf den bislang aktuellen Schutzmechanismen von Windows 10 wird mit Windows Defender Advanced Threat Protection (WDATP) eine neue Schutzebene in den Windows-Sicherheits-Stack eingezogen. Das Zusammenspiel zwischen lokalen Windows-Funktionen und einem Cloud-Dienst soll für die Erkennung entsprechender Gefahren sorgen. Damit sei der Service auch in der Lage Gefahren zu erkennen, die bereits anderen Schutzmaßnahmen überwunden hätten, so Microsoft. Der Service nutzt Verhaltenssensoren von Windows 10 (Pro- und Enterprise-Edition) und cloud-basierte Sicherheitsanalysen. Hinzu kommen Threat Intelligence sowie Microsofts intelligenter Security Graph. Dieser liefert Big-Data-Sicherheitsanalysen, aus den Daten, die Microsoft zur Verfügung stehen, und soll so Anomalien identifizieren können.

Windows Defender Advanced Threat Protection
Abbildung 1: Mit Windows Defender Advanced Threat Protection sollen Unternehmenskunden Bedrohungen erkennen und Gegenmaßnahmen ergreifen können.

Zudem hat Microsoft auf der Ignite 2016 angekündigt, dass WDATP und Office 365 ATP künftig ihre Analysefunktionen teilen. Dies soll Administratoren mehr Übersicht bieten und die Möglichkeit schneller auf Sicherheitsvorfälle rund um Windows 10 und Office 365 zu reagieren. Zu den Lizenzen beziehungsweise Buchbarkeit der Dienste: WDATP ist Teil von Windows Enterprise E5, Office ATP ist ab sofort Teil der E5-Lizenz. Für andere Office-Lizenzpläne lässt sich dies als Add-on dazubuchen.

Office 365 Advanced Threat Protection

Apropos Office 365 ATP, Microsoft weitet dies auf Word, Excel, PowerPoint, SharePoint Online und OneDrive for Business aus. Mit Dynamic Delivery führt Microsoft zudem eine eine neue Funktion für Exchange und Outlook ein. Hierbei werden die E-Mail-Anhänge zunächst als Platzhalter ausgeliefert und derweil im Hintergrund auf Schadcode gescannt. Bei der Funktion „URL Detonation“ wird in Echtzeit geprüft, ob Links zu verseuchten Internetseiten führen.

Sowohl Windows Defender Advanced Threat Protection als auch Office 365 ATP sind Teil des neuen Bundles Secure Productive Enterprise E5. Darunter fasst Microsoft ab dem 01. Oktober 2016 die Sicherheitsfunktionen von Office 365, Windows 10 Enterprise und der neuen Enterprise Mobility + Security (vormals Enterprise Mobility Suite) zusammen. Diese startet ebenfalls zum 01. Oktober 2016.

Daten klassifizieren mit Azure Information Protection

Im Juni 2016 hatte Microsoft den neuen Dienst Azure Information Protection angekündigt, zur Ignite 2016 gab man nun die allgemeine Verfügbarkeit bekannt. Mit dem neuen Dienst sollen Unternehmen ihre Daten einfacher klassifizieren und markieren können. So können Daten über Richtlinien bezüglich ihres Inhaltes und Kontextes eingeordnet und markiert werden. Die Klassifizierungen sollen sich automatisieren lassen.

Anwender sollen Daten direkt aus Anwendungen wie Office per Klick schützen können. Die Klassifizierungen will Microsoft in Office und andere Anwendungen integrieren. Empfehlungen sollen Anwender dabei unterstützen die jeweils für das Dokument richtigen Schutzmechanismen zu finden. Einmal klassifiziert und geschützt begleiten diese Informationen die Daten, unabhängig vom Speicherort. Der Schutz soll daher systemübergreifend funktionieren, entsprechend auch auf Mobilgeräten mit Systemen wie iOS oder Android.

Azure Information Protection
Abbildung 2: Mit dem Dienst Microsoft Azure Information Protecion sollen sich Daten plattformübergreifend und unabhängig vom Speicherort schützen lassen.

Zudem verspricht Microsoft, dass ein sicheres Teilen von Daten auch außerhalb des Unternehmens möglich sei. Die Richtlinien zum Schutz von Daten würden auch beim Austausch mit Kunden oder Partnern funktionieren. So könne der Eigentümer des Dokumentes den Zugriff und die Bearbeitungsmöglichkeiten definieren und diese Rechte mit den Daten teilen. Apropos Daten teilen, Microsoft Azure Information Protection soll auch eine Möglichkeit der Nachverfolgung bieten: So erhalte der Eigentümer eine Übersicht darüber, was mit seinen geteilten Dokumenten passiere. Die Zugriffsrechte ließen sich durch den Eigentümer nachträglich ändern. Das könne auch die IT-Abteilung eines Unternehmens.

Windows Defender Application Guard

Auf der Ignite 2016 wurden auch kommende Funktionen für Windows 10 vorgestellt – so der Windows Defender Application Guard für Edge. Dabei handelt es sich um eine Art Virtualisierungstechnik, die Geräte und Betriebssystem vor Angriffen via Internet schützen sollen. Selbst wenn der Anwender über eine präparierte Website Malware lädt, soll diese im Container isoliert bleiben und keinen Schaden auf dem System oder gar im Netzwerk anrichten können. Schließt der Anwender die Browser-Session soll auch die geladene Malware Geschichte sein. Administratoren können die Funktion per Gruppenrichtlinien konfigurieren und ausrollen.

Im Insider-Programm soll die Funktion Windows Defender Application Guard bereits in einigen Monaten zu testen sein, der Rollout soll im nächsten Jahr erfolgen.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Microsoft Azure Information Protection: Daten klassifizieren und schützen

Windows 10 Anniversary Update: Die neuen Sicherheitsfunktionen

Die Klassifizierung von Daten in der Cloud erhöht die Sicherheit

IT-Security: Die aktuellen Herausforderungen für Unternehmen

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close