Ihr Windows 11-PC tut viel, um Sie vor den unzähligen Bedrohungen im heutigen digitalen Zeitalter zu schützen. Diese Risiken gehen von schädlichen Apps, Phishing, dem Ausspionieren von unverschlüsseltem Datenverkehr und sogar Schlupflöchern auf lokaler PC-Administratorebene aus.

Im Folgenden betrachten wir einige der hochmodernen Sicherheitsinnovationen von Microsoft, die direkt in Windows 11 integriert sind.

Intelligente App-Steuerung (SAC)

Intelligente App-Steuerung ist eine Funktion, die Bedrohungen und potenziell unerwünschte Apps auf Prozessebene stoppt, lange bevor sie Ihrem PC Schaden zufügen können. Dies geschieht mithilfe eines ausgeklügelten Cloud-basierten KI-Dienstes, der versucht festzustellen, ob die App, die Sie ausführen möchten, als sicher gilt.

Gem Microsoft: Wenn der Dienst die App für sicher hält, lässt Smart App Control die Ausführung zu. Wenn angenommen wird, dass die App bösartig oder potenziell unerwünscht ist, wird sie von Smart App Control blockiert. Wenn der Dienst keine verlässliche Vorhersage über die App machen kann, prüft Smart App Control, ob die App eine gültige Signatur hat.

instagram viewer

Geben Sie „Smart App Control“ in das Suchfeld im Startmenü ein, um auf die Systemeinstellungen zuzugreifen.

Es ist erwähnenswert, dass es derzeit keine Möglichkeit gibt, den Schutz für einzelne Apps zu umgehen oder auf eine weiße Liste zu setzen, außer die Funktion zu deaktivieren. Das Deaktivieren von Smart App Control ist ebenfalls dauerhaft, es sei denn, Sie auf Werkseinstellungen zurücksetzen oder eine Neuinstallation von Windows 11 durchführen.

Um Smart App Control auf einem PC zu verwenden, auf dem bereits Windows 11 ausgeführt wird, müssen Sie außerdem von vorne beginnen.

Weil Smart App Control eng mit dem Kern des Betriebssystems verwoben ist. Smart App Control wird nur bei einer sauberen Installation von Windows 11 oder optional einer vollständig aktuellen, auf die Werkseinstellungen zurückgesetzten Version von Windows 11 aktiviert.

DNS über HTTPS: (DoH)

Standardmäßig, Domain Name System (DNS) Anfragen werden über einen Klartext gesendet UDP- oder TCP-Verbindung. Dadurch wird traditioneller unverschlüsselter DNS-Verkehr anfällig für Abhören und Spoofing.

DNS über HTTPS ist ein fortschrittliches Verschlüsselungsprotokoll. DNS über HTTPS wurde entwickelt, um Schutz auf der Transportschicht hinzuzufügen, und verpackt die DNS-Abfrage in eine Standard-HTTPS-Anfrage und verschlüsselt sie dann.

Einfach ausgedrückt bedeutet dies, dass Ihre DNS-Abfragen und die entsprechenden Antworten nicht von dem gesamten anderen HTTPS-Verkehr im Netzwerk zu unterscheiden sind.

Windows 11 unterstützt jetzt die Konfiguration von DNS über HTTPS auf Netzwerkebene, wie unten gezeigt.

So konfigurieren Sie DNS über HTTPS unter Windows 11

Wenn Sie diese Funktion auf Ihrem PC aktivieren möchten, gehen Sie wie folgt vor:

  1. Klicken Start und gehe zu Einstellungen > Netzwerk & Internet.
  2. Klicken Sie entweder auf Ihre W-lan oder Ethernet Verbindung.
  3. Klicke auf Hardware-Eigenschaften.
  4. Klicken Bearbeiten An DNS-Serverzuweisung.
  5. Wechseln zu Handbuch auf der DNS-Einstellungen bearbeiten Pop-up.
  6. Schalten Sie entweder das ein IPv4 oder IPv6 Umschalten. Hinweis: IPv4 ist der Standard und für den Zugriff auf die meisten Websites zwingend erforderlich. IPv6 ist neuer und kann optional in Verbindung mit IPv4 konfiguriert werden.
  7. Geben Sie die primäre IP-Adresse Ihres DNS-Servers in die ein Bevorzugtes DNS-Feld.
  8. Geben Sie die sekundäre IP-Adresse Ihres DNS-Servers in die ein Alternatives DNS-Feld.
  9. Wählen Ein (automatische Vorlage) sowohl DNS über HTTPS Dropdown-Felder und klicken Sie auf Speichern.
  10. Das solltest du sehen (verschlüsselt) neben Ihren IPv4- oder IPv6-DNS-Servereigenschaften aufgeführt.

Secured-Core-PC-Konfigurationssperre

Eine der vielen Herausforderungen, vor denen ein Administrator in einer Unternehmensorganisation steht, ist der Prozess der Verwaltung von Sicherheitsrichtlinien auf mehreren Geräten.

Beispielsweise kann ein Benutzer mit lokalen Administratorrechten eine Einstellung ändern und das Gerät nicht mehr mit den Sicherheitsrichtlinien synchronisieren. Dadurch entsteht eine sogenannte "Konfigurationsdrift".

In diesem Sinne, Microsofts Secured-Core-PC-Konfigurationssperre ermöglicht Administratoren die Durchsetzung von Sicherheitsrichtlinien auf ihren Secured-Core-PC (SCPC)-Unternehmensgeräten.

Die Secured-Core-PC-Konfigurationssperre funktioniert durch die Überwachung bestimmter Registrierungsschlüssel, die sich auf die Secured-Core-PC-Konfiguration auf dem Client-Betriebssystem beziehen. Wenn dann eine Konfigurationsdrift durch absichtliche oder unbeabsichtigte Fehlausrichtung der Einstellungen erkannt wird, werden die Änderungen innerhalb von Sekunden rückgängig gemacht.

Die Secured-Core-PC-Konfigurationssperre ist unter Windows 11 nicht standardmäßig aktiviert oder während des Startvorgangs aktiviert. Stattdessen wird es separat von einem Administrator verwaltet, der verwendet Microsoft Intune.

Sie können sich die Schritt-für-Schritt-Dokumentation ansehen, die von bereitgestellt wird Microsoft zum Aktivieren der Secured-Core-PC-Konfigurationssperre.

Verbesserter Phishing-Schutz

Microsofts Verbesserter Phishing-Schutz funktioniert innerhalb des Microsoft Defender SmartScreen-Ökosystems. Es wurde in der Windows 11 Update Version 22H2 eingeführt,

Enhanced Phishing Protection ist Microsofts Antwort auf die ständig wachsende Bedrohung durch böswillige Akteure, die versuchen, vertrauliche Benutzerdaten wie Passwörter zu stehlen. Es zielt darauf ab, das Windows 11-Passwort eines Unternehmens oder einer Schule zu schützen, wenn es auf einer potenziell unsicheren Website oder App eingegeben wird.

Die Funktion schützt die Integrität des Kennworts eines Benutzers auf drei Arten.

  • Schädliche Apps und Websites: Wenn Sie Ihr Kennwort auf einer Website oder App eingeben, die von Microsoft Defender SmartScreen als bösartig eingestuft wird, erhalten Sie eine Warnung sowie eine Aufforderung, Ihr Kennwort zu ändern. Derzeit ist diese Funktion auf Chromium-basierte Browser wie Microsoft Edge, Google Chrome und Opera beschränkt.
  • Wiederverwendung von Passwörtern: Der erweiterte Phishing-Schutz warnt Sie, wenn er feststellt, dass Ihr Windows 11-Passwort auf einer anderen Website oder App wiederverwendet wurde. Dies gilt unabhängig davon, ob die betreffende Website oder App als bösartig eingestuft wird oder nicht.
  • Passwortspeicherung: Wenn Sie Ihr Windows 11-Kennwort in Notepad, Word oder einer Microsoft 365 Office-App speichern, warnt Sie der erweiterte Phishing-Schutz und empfiehlt, Ihr Kennwort aus der Datei zu löschen.

Administratoren können den erweiterten Phishing-Schutz ganz einfach einrichten und konfigurieren. Es kann in Microsoft Intune, Gruppenrichtlinienobjekte konfiguriert werden über den Gruppenrichtlinien-Editor, oder als Configuration Service Provider mit einem MDM-Dienst.

Windows 11 schützt vor riskanten Geschäften

Da die Welt immer mehr zu hybriden, Remote- und neuen Arbeitsweisen übergeht, wird Sicherheit immer das Gebot der Stunde sein. Organisationen und normale Menschen können es sich nicht leisten, dass ihre sensiblen Daten in die falschen Hände geraten. Microsoft geht mit der Windows-Sicherheit an die Grenzen und nutzt die neueste Technologie, um uns zu schützen.