Neue Security Features in Windows 11 22H2 und Windows Server vNext

Neue Security Features in Windows 11 22H2 und Windows Server vNext kommen demnächst.

Windows 11 22H2 und der Nachfolger von Windows Server 2022 / Windows Server vNext bringen einige neue Sicherheitsfeatures mit sich. Vor allem im Bereich Phishing und Ransomware, nicht vertrauenswürdiger Apps und Passwortdiebstahl, hat sich einiges getan im Vergleich zu den Vorgängern.

Windows Sicherheits-App und Smart App Control für mehr Sicherheit in Windows 11

Die zentrale Steuereinheit für Sicherheit bei Windows 10/11 ist die App „Windows Sicherheit“. Hier ist es besonders wichtig, dass grundsätzlich alle Optionen auf „grün“ sind, bzw. ein grünes Icon angezeigt wird. Wenn ein gelbes Icon aufleuchtet, sollte man ein Auge drauf werfen, da es hier Verbesserungspotential gibt. Im Bereich App- und Browsersteuerung sind einige der neusten Funktion für mehr Sicherheit in Windows 11 22H2 und Windows Server vNext zu finden. Der verbesserte Schutz vor nicht vertrauenswürdigen Apps kann bei „Smart App Control“ aktiviert werden. Windows 11 blockiert mit der Aktivierung Anwendungen, die ein Sicherheitsproblem darstellen. Bei dieser App gibt es keinerlei Einstellungsmöglichkeiten, sie schützt Windows nach der Aktivierung.

Diese Technik lässt sich aktuell nur aktivieren, wenn Windows 11 22H2 neu installiert wird. Bei einer Aktualisierung eines bestehenden Windows 11, lässt sich diese neue Funktion aktuell noch nicht aktivieren. Der Schutz, der „Zuverlässigkeitsbasiert“ ist, bringt dir drei Funktionen. Diese sind: Apps und Dateien überprüfen und SmartScreen und Phishingschutz für Microsoft Edge. Diese drei Funktionen schützen den User vor unbekannter Malware und zum Teil auch vor Ransomware und sollten immer aktiv sein. Potenziell unerwünschte Apps werden in Microsoft Edge ebenfalls blockiert.

Bei Windows 11 22H2 ist LAPS (Local Administrator Password Solution) mit dabei

Die „Local Administrator Password Solution“ von Windows ist bei vNext und Windows 11 22H2 direkt in das Betriebssystem eingepflegt. Es sind für die Anwendung keine Installationen oder Erweiterungen notwendig. Die Local Administrator Password Solution soll vermeiden, dass in Unternehmen auf allen Computern das gleiche Passwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 um DSRM-Konten von DCs und bietet eigene Kennwortrichtlinien für LAPS.
Zusätzlich wurde noch der Standard für die Transportverschlüsselung auf ein neues Level angehoben.

Euer Fabian

Sie benötigen Unterstützung? Wir von der BLUVIT stehen Ihnen mit Rat und Tat zur Seite, um Ihr Unternehmen vor Cyberkriminalität zu schützen. Bei Beratungs- und Umsetzungswünschen sprechen oder rufen Sie uns gerne unter der Telefonnummer 0561 9402 6666 an. Alternativ können Sie uns auch eine Mail an service@bluvit.de schreiben.