Windows 10 IoT Enterprise: Sicherheit

Auch im Bereich der Sicherheit lässt sich Microsoft nicht lumpen und baut sein Internet der Dinge zu Gunsten aller Anwender weiter aus. Besonders gut weg kommen dabei sowohl die Geräte- als auch die Datensicherheit, die mit einer Vielzahl von Features beeindrucken.

4_IoT_Sicherheit

Enterprise Grade Sicherheit

In den Weiten des Internets lauern heute für Ihren Computer mehr Gefahren denn je. Doch nicht nur im World Wide Web setzt man sich Betrügern und Langfingern aus, die an wertvolle Daten gelangen wollen. Auch lokal kommt es immer wieder zu Datenraub und unerwünschten Zugriff durch Dritte. Windows 10 IoT bietet seinen Nutzern völlig neue und verbesserte Möglichkeiten um Ihr Betriebssystem vom Anschalten bis hin zum Ausschalten optimal zu schützen. Welche Funktionen Ihnen hierfür zur Verfügung stehen und was genau sie bedeuten, erfahren Sie folgend in unserer kurzen Übersicht.

Sichern Sie Ihre Geräte

Legen Sie fest, welche Peripheriegeräte, wie USB-Sticks oder externe Festplatten, als vertrauenswürdig gelten und sorgen Sie dafür, dass nur diese vom PC erkannt werden.

  • Die Zwei-Faktoren-Authentifizierung bei der Anmeldung
  • Device Guard:

    Lässt durch die sog. Advanced Threat Resistance nur vertrauenswürdige Applikationen laufen

  • Secure Boot:

    Stellt sicher, dass beim Bootvorgang nur zertifizierte Dateien geladen werden und dass in ein Betriebssystem mit hinterlegtem Sicherheitszertifikat gestartet wird

Advanced Lockdown:

Beschreibt hauptsächlich die Funktion, Ihr Windows Betriebssystem durch gezielte Einschränkungen auf Ihre Bedürfnisse zurechtzuschneiden (Sehen Sie hierzu auch unseren Artikel zum Customizing). Gleichzeitig bedeutet das für Ihr Betriebssystem auch einen erhöhten Sicherheitsfaktor. Denn der Advanced Lockdown bietet Ihnen beispielsweise die Möglichkeit nur bestimmten Programmen zu erlauben auf Ihrem Computer Operationen durchzuführen. Heißt im Umkehrschluss: Unerwünschter Schad- bzw. Software wird gar nicht erst die Möglichkeit gegeben, sich in Ihrem PC einzunisten.

Folgende Sicherheitsfunktionen umfasst der Lockdown außerdem:

  • AppLocker:
    • Deaktivieren Sie, wie einleitend erwähnt, unerwünschte Software/Programme
    • Behalten Sie die Kontrolle über alle Prozesse durch Ihre notwendige Zustimmung
  • Shell Launcher:
    • Starten Sie nach dem Login automatisch in eine Custom Shell
    • Deaktivieren Sie Hotkeys und bestimmte Tastenkombinationen
  • Unified Write Filter:

    Unverzichtbar wenn es um den Schreibschutz von Festplatten geht. Das heißt: Der Unified Write Filter lässt keine Veränderungen der Festplatte und der dort abgelegten Dateien sowie Programme zu. Änderungen werden lediglich kurzfristig über den RAM-Speicher abgelegt. Nach einem Neustart des Betriebssystems ist wieder alles beim Alten.

  • Mobile-Device-Management (MDM)

    Verweigern Sie USB- und anderen Peripheriegeräten den Zugriff auf Ihren Computer

Sichern Sie Ihre Daten

  • Trusted Platform Modules (TPM):

    Ein TPM ist ein in viele Systeme integrierter Chip, der es ermöglicht die Festplatte zu verschlüsseln. Ebenfalls ist es durch das TPM möglich jede Hardware im System zu identifizieren. Dadurch kann der Chip außerdem Veränderungen im System erkennen.

  • BitLocker:

    Verschlüsselung Ihrer Laufwerke/Festplatten. Ermöglicht zudem das sichere Löschen von Daten. Dadurch wird es erheblich schwieriger gelöschte Daten wieder herzustellen (bspw. nützlich beim Ausrangieren von alten Computern).

  • Enterprise Data Protection:

    Schützt vor Datenverlust die durch Lecks im System auftreten (z.B. Clouds, E-Mails, soziale Medien)

Identität schützen

  • Windows HELLO:

    Anmeldung per Fingerabdruck, Gesichts- oder Iriserkennung

  • Credential Guard:

    Schützt Ihre Zugangsdaten vor Malware und Ähnlichem

##Übersichtsseite Windows 10 IoT Enterprise

Passende Blogartikel
Windows 10 IoT Enterprise: Einführung Windows 10 IoT Enterprise: Einführung
Windows 10 IoT Enterprise: Vorteile Windows 10 IoT Enterprise: Vorteile
Windows 10 IoT Enterprise: Customizing Windows 10 IoT Enterprise: Customizing

Mehr zum Thema

Windows 10 IoT Enterprise: Einführung
14.03.2017 wissen

Windows 10 IoT Enterprise: Einführung

Was ist eigentlich Windows 10 IoT Enterprise? Vereinfacht gesagt: Das Embedded von Windows 10. Aber halt: Von diesem Vergleich sollten wir uns nicht entmutigen lassen. Denn während Windows Embedded oft als viel zu kompliziert galt, hat Microsoft mit der Einführung von Windows 10 IoT einiges geändert und vereinfacht. So ist Windows 10 auch in der IoT-Variante für fast jeden geeignet.
Mehr lesen
Windows 10 IoT Enterprise: Vorteile
20.03.2017 wissen

Windows 10 IoT Enterprise: Vorteile

Nachdem wir uns im letzten Artikel dem Begriff "Internet of Things" und den verschiedenen Varianten von Windows 10 IoT gewidmet haben, steigen wir nun konkret in das Thema ein und befassen uns mit den Vorteilen von Windows 10 IoT Enterprise LTSB.
Mehr lesen
Windows 10 IoT Enterprise: Customizing
28.03.2017 wissen

Windows 10 IoT Enterprise: Customizing

Die Vorteile von Windows 10 IoT haben wir bereits erläutert, jetzt wollen wir diesbezüglich noch ein bisschen konkreter werden. Daher befassen wir uns in diesem Artikel mit dem Thema Customizing. Dabei spielen die sogenannten Embedded Lockdown Features die Hauptrolle.
Mehr lesen