Liste der Sicherheitsfunktionen von Windows 10, die Ihnen helfen, sicher zu bleiben

Windows 10 bietet integrierte Sicherheitsfunktionen, mit denen man seinen Computer schützen kann. Einige der Funktionen sind standardmäßig aktiviert, während andere konfiguriert werden müssen, während andere je nach Verwendung aktiviert werden müssen. In diesem Beitrag teilen wir die Liste der  in Windows 10 verfügbaren Sicherheitsfunktionen .(Security)

Windows-Sicherheitslogo

Sicherheitsfunktionen von Windows 10

Sicherheitsfunktionen von Windows 10

Einige dieser Sicherheitsfunktionen sind in Windows 10 verfügbar , benötigen jedoch Administrator- oder Enterprise - Zugriff, um sie zu konfigurieren.

  1. Windows-Sicherheit
  2. Intelligenter Bildschirm
  3. Anwendungsschutz
  4. Exploit-Wache
  5. Benutzerkontensteuerung
  6. Microsoft-Bitlocker
  7. Berechtigungsschutz
  8. Microsoft Defender ATP für Unternehmen(Enterprise)

1] Windows-Sicherheit

Es ist eine integrierte Antivirus- und Sicherheitslösung(Security) von Microsoft , die in Windows 10 vorinstalliert(Windows 10) ist . Sie können es als erste Verteidigungslinie bezeichnen, die sicherstellt, dass Sie keinen Virenschutz eines Drittanbieters, keinen Firewall-Konfigurator und nichts anderes benötigen. Sie können mehr über einige der wichtigen Funktionen lesen, die von der Windows-Sicherheits-App(Windows Security App) angeboten werden .

2] SmartScreen

Wenn Sie beim Herunterladen einer Datei einen Browser oder eine App verwenden, kann die SmartScreen-Funktion( SmartScreen feature) diese sofort blockieren. Dies passiert, wenn eine zuvor gemeldete Datei als Malware markiert wurde oder von der Phishing-Website stammt. SmartScreen ist für Microsoft Edge , Microsoft Store aktiviert(Microsoft Store)

3] Windows Defender-Anwendungsschutz(Windows Defender Application Guard)

Application Guard stellt sicher, dass jeder, der Microsoft Edge verwendet, geschützt bleibt. Alle Thread-Geräte für Edge werden mithilfe der (Edge)Hyper-V- Virtualisierungstechnologie von Microsoft entschärft . Der Zugriff(Access) auf den tatsächlichen Arbeitsspeicher, den lokalen Speicher und andere installierte Anwendungen bleibt dem Angreifer verborgen. Es ist Teil des Windows Defender Device Guard .

4] Windows Defender Exploit Guard

Exploit Guard ist eine Pre-Boot-Sicherheitsfunktion, die Geräte und Systeme vor Malware auf Boot-Ebene schützt. Wenn der Angreifer versucht, einen Treiber anzuhängen, der kein digitales Zertifikat enthält, lädt er weder Windows noch den Treiber. Es erlaubt nur autorisierte Dateien, Treiber und Apps.

5] Benutzerkontensteuerung

UAC gibt es schon seit einiger Zeit, und wir alle haben uns hin und wieder darüber geärgert. Haben Sie schon einmal den Bildschirm gesehen, der erscheint, wenn Sie planen, Software zu installieren? Das liegt daran, dass die Software mit Zugriff ohne Administratorrechte ausgeführt wurde, aber Administratorrechte benötigt, um den Vorgang abzuschließen. Aus diesem Grund erhalten Sie die Aufforderung, die Berechtigung zum Abschluss dieser Schritte zu erteilen. Daher kann keine im Hintergrund laufende Software ohne Erlaubnis etwas installieren.

6] Microsoft-Bitlocker

BitLocker ist eine Laufwerkverschlüsselungslösung von Microsoft , die sicherstellt, dass jeder unbefugte Datenzugriff durch Software von Drittanbietern ohne Schlüssel unzugänglich ist. Es ist für Windows 10 Professional und Enterprise verfügbar .

Lesen Sie(Read) : So setzen Sie die Windows-Sicherheits-App in Windows 10 zurück(reset the Windows Security app in Windows 10) .

7] Windows Defender-Anmeldeinformationsschutz(Windows Defender Credential Guard)

Credential Guard ist in Windows 10 Enterprise und Server 2016 verfügbar und verwendet Virtualisierungssicherheit, um sicherzustellen, dass Anmeldeinformationen nicht für alle zugänglich sind, insbesondere für Software und Browser. Es schützt Kerberos Ticket Granting Tickets , NTLM- Kennwort-Hashes und Domänenanmeldeinformationen.

8] Microsoft Defender ATP für Unternehmen(Enterprise)

Die Lösung ist ein Umbrella-Service, den ein Unternehmen nutzen kann. Es enthält die folgenden Funktionen

  • Bedrohungs- und Schwachstellenmanagement
  • Reduzierung der Angriffsfläche
  • Schutz der nächsten Generation
  • Endpunkterkennung und -antwort
  • Automatisierte Untersuchung und Behebung
  • Microsoft-Bedrohungsexperten

Windows 10 ist jetzt sicherer mit Sicherheitsfunktionen wie UEFI ( Unified Extensible Firmware Interface ) und Secure Boot , die Ihr System vor schädlichen Dateien und Codes schützen.

Einheitliche erweiterbare Firmware-Schnittstelle(Firmware Interface)

Unified Extensible Firmware Interface ist eine Funktion, die eine Softwareschnittstelle mit der Firmware und dem vorhandenen Betriebssystem definiert. Es steuert den Startvorgang Ihres Systems und erfordert ein neues Festplattenformat und Änderungen an der Gerätefirmware. UEFI initialisiert die PC-Hardware schneller und hilft dem Betriebssystem, normal zu booten. Es kann in zwei verschiedenen Modi arbeiten, dem UEFI(UEFI) - Modus und dem BIOS-Kompatibilitätsmodus(BIOS-compatibility) . Während UEFI im (UEFI)BIOS-Kompatibilitätsmodus(BIOS-compatibility) Ihren PC genauso bootet wie im BIOS -System, ist es im (BIOS)UEFI - Modusanders und sicherer.

Wenn Sie Ihren Windows 10-PC im UEFI - Modus starten, überprüft und stellt er sicher, dass die Treiber digital signiert und verifiziert sind. Diese Funktion überprüft, ob minderwertige Software von Microsoft signiert ist, und verhindert, dass Malware wie Rootkits den Startvorgang Ihres Systems stören.

Die neuen Computersysteme, die mit Windows 10/8.1/8 ausgeliefert werden, verfügen über die Unified Extensible Firmware Interface im UEFI - Modus, aber die mit Windows 7 ausgelieferten Systeme haben UEFI im (UEFI)BIOS-Kompatibilitätsmodus(BIOS-compatibility) konfiguriert .

Windows 10-Funktionen, die UEFI erfordern

  • Secure Boot Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass Ihr PC nur vertrauenswürdige Software zum Booten verwendet. Das UEFI prüft die digitale Signatur jeder Software, die den Bootloader des Betriebssystems und die Treiber enthält. Der PC bootet nicht, wenn der Bootloader oder die Treiber nicht vom Hersteller digital signiert sind.
  • Early Launch Anti-Malware Diese Funktion steuert das Laden von Boot-Treibern und stellt sicher, dass keine infizierten oder unbekannten Boot-Treiber geladen werden. Es stellt sicher, dass keine Boot-Treiber von Drittanbietern geladen werden, bevor die Anti-Malware-Software Ihres PCs gestartet wird.
  • Gemessener Start –(Measured Boot – ) Diese Funktion gibt ein Protokoll aller Startkomponenten, die vor der Anti-Malware-Software auf Ihrem PC geladen wurden. Das Protokoll wird zur Auswertung und zur Überprüfung, ob die Komponenten vertrauenswürdig waren oder nicht, an einen Remote-Server gesendet.

Virtueller sicherer Modus von Windows 10

  • Device Guard – Diese Funktion arbeitet mit signaturbasierter Erkennung und sperrt das Gerät, wenn eine verdächtige Anwendung erkannt wird. Es verwendet die digitalen Signaturen, um zu überprüfen, ob die Anwendung vertrauenswürdig ist oder nicht. Device Guard ist eine Kombination aus Hardware- und Software-Sicherheitsfunktionen. Selbst wenn der Computer gehackt wird und die Hacker Zugriff auf den Windows-Kernel erhalten , können sie den bösartigen ausführbaren Code nicht ausführen.
  • Credential Guard – Diese Funktion verwendet virtualisierungsbasierte Sicherheit und bietet Plattformsicherheit, Hardwaresicherheit(Hardware) , besseren(Better) Schutz vor fortgeschrittenen dauerhaften Bedrohungen und Verwaltbarkeit(Manageability) . Diese Funktion blockiert die Angriffstechniken für den Diebstahl von Anmeldeinformationen und schützt so Ihre Anmeldeinformationen. Die Geheimnisse werden durch virtualisierungsbasierte Sicherheit geschützt und selbst die Malware, die mit Administratorrechten ausgeführt wird, kann sie nicht extrahieren.

Diese Tabelle enthält die Details dazu, ob eine Funktion UEFI und TPM erfordert(TPM)

Windows 10 – Auswirkungen auf die Sicherheit

Windows 10 hat einen langen Weg zurückgelegt und ist sicherer denn je. Verbraucher können die Windows-Sicherheits(Windows Security) -App verwenden, während Unternehmen Defender ATP zum Schutz verwenden können. Ich hoffe, der Beitrag konnte die wichtigsten Sicherheitsfunktionen(Security Features) von Windows 10 hervorheben .



Max Richter

About the author

Ich habe einen Hintergrund in Computertechnik und Informationstechnologie, der mir eine einzigartige Perspektive auf die Plattformen Windows 10 und 11 verschafft hat. Insbesondere bin ich sowohl mit der Windows 10 „Desktop Experience“ als auch mit dem Microsoft Edge-Browser erfahren. Meine Erfahrung mit diesen beiden Plattformen gibt mir ein tiefes Verständnis dafür, wie sie funktionieren, und mein Fachwissen in diesen Bereichen ermöglicht es mir, zuverlässige Ratschläge zu geben, wie sie verbessert werden können.


Related posts