Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Einführung
Das Security Book bietet nicht nur wertvolle technische Informationen, es zeigt auch, wie wir die Sicherheit und Resilienz für jede organization erhöhen.
Jedes Windows-Release bringt neue Funktionen, stärkere Schutzmaßnahmen und unerbittliche Innovationen mit sich – denn noch nie war der Einsatz höher. Heute beschleunigen sich die digitale Transformation und die KI-Einführung in rasanter Geschwindigkeit. Aber auch die Taktik der Cyberkriminellen. Zu den führenden Bedrohungen gehören Identitätsangriffe, Ransomware, gezielte Phishingversuche und Kompromittierung geschäftlicher E-Mails[1].
Angreifer machen sich nicht immer ein – sie melden sich an und zielen auf Personen, Anwendungen und Geräte im Mittelpunkt jedes organization. Aus diesem Grund ist Sicherheit nicht nur ein Feature in Windows. es ist unsere Grundlage und unsere Zukunft. Auch wenn Sie nicht über einen Trupp von Sicherheitsspezialisten verfügen, ist Windows so konzipiert, dass Sie sich sofort vor den häufigsten und schädlichsten Angriffen wie Phishing, Schadsoftware und Diebstahl von Anmeldeinformationen schützen können.
Die Verpflichtung von Microsoft: Sicherheit durch Design; Sicherheit standardmäßig
Microsoft priorisiert die Sicherheit vor allem. Die im Jahr 2023 angekündigte Microsoft Secure Future Initiative (SFI) dient der Förderung der Cybersicherheit bei allem, was wir erstellen und bereitstellen. Produkte und Dienste sind standardmäßig sicher. Für einen sicheren Betrieb wenden wir kontinuierlich das, was wir aus Vorfällen lernen, an, um unsere Sicherheits- und Datenschutzmodelle, die Sicherheitsarchitektur und die technischen Kontrollen zu verbessern.
Durch das SFI haben wir 35.000 Vollzeitingenieure mobilisiert, die sich für die Entwicklung, den Bau, die Prüfung und den Betrieb unserer Produkte und Dienstleistungen auf höchste Sicherheitsstandards verpflichtet haben. Wir synthetisieren täglich mehr als 100 Billionen Signale , um digitale Bedrohungen und kriminelle Cyberaktivität zu verstehen[1]. Und wir vereitelten Betrugsversuche in höhe von 4 Milliarden US-Dollar in einem Jahr mit neuen Richtlinien, Erkennungsmodellen und Untersuchungsmethoden[2].
Die Zusammenarbeit mit einem gemeinsamen Fokus ist der Schlüssel zur Verbesserung der globalen Sicherheit, von Einzelpersonen und Organisationen bis hin zu Regierungen und Industrien. Die Welt bewegt sich in Richtung eines standardmäßig sicheren und sicheren Ansatzes, bei dem Technologiehersteller die Aufgabe haben, die Sicherheit während der ersten Entwurfsphase zu integrieren und Produkte anzubieten, die sofort Schutz bieten. Im Rahmen unseres Engagements, die Welt zu einem sichereren Ort zu machen, bauen wir Sicherheit in jede Innovation ein, einschließlich Windows 11.
Dieser entwurfsbedingt sichere Ansatz umfasst den Bereich der Windows-Edition, einschließlich der Editionen Home, Pro, Enterprise, Enterprise IoT und Education. Hardware und Software arbeiten zusammen, um die Sicherheit zu optimieren, und Copilot+-PCs bieten das höchste Maß an Windows-Schutz. Copilot+-PCs sind die schnellsten, intelligentesten und sichersten Windows-Geräte aller Zeiten. Diese bahnbrechenden PCs verfügen über Secured-Core-PC-Schutz und die neuesten Sicherheitsvorkehrungen wie den Microsoft Pluton-Sicherheitsprozessor und die erweiterte Windows-Anmeldesicherheit, die standardmäßig aktiviert sind.
Besserer Gemeinsamer Schutz für eine moderne Sicherheitslandschaft
Windows 11 können die Sicherheit erhöhen und gleichzeitig die Kosten durch einfachere Verwaltung und mehr Flexibilität senken. Windows-PCs können problemlos im großen Stil mit Ihrer modernen Geräteverwaltungslösung wie Microsoft Intune verwaltet werden, mit Hunderten von Konfigurationsmöglichkeiten, um individuelle Geschäftsanforderungen zu erfüllen.
Die nahtlose Integration in Lösungen wie Microsoft Defender, Entra ID und Intune[3] eröffnet die Tür zu mehreren Vorteilen, darunter kennwortlose Authentifizierung, präzise Verwaltung von Sicherheitsrichtlinien über Endpunkte hinweg und die Möglichkeit, neue zeitsparende Technologien zu nutzen, die effizienz- und schutzsteigern.
Windows-Sicherung für Organisationen stärkt beispielsweise die identitätsbasierte Wiederherstellung und den Schutz durch automatisierte Sicherungen vom PC in die Cloud, einschließlich Benutzerdaten und personalisierter Einstellungen. Windows Autopatch und Hotpatch automatisieren Upgrades und Updates für Windows-PCs und Microsoft 365-Apps – einschließlich Sicherheits- und Produktivitätsfeatures, Treibern und Firmware –, wobei Hotpatch eine schnellere Sicherheit und Compliance ermöglicht, indem kritische Updates ohne Neustart angewendet werden[4]. Organisationen können auch neue Microsoft Security Copilot-Agents in Intune nutzen, um viel Zeit bei der Untersuchung, Identifizierung und Behebung von Bedrohungen zu sparen.
Mit Windows im Mittelpunkt profitieren Organisationen von Sicherheitsebenen und intelligenten Verwaltungslösungen. Dadurch können sie die Resilienz erhöhen und die neuesten Technologien mit Zuversicht einführen, einschließlich fortschrittlicher KI.
Sicherheitsprioritäten und -vorteile
Windows 11 können Sie sich auf Ihre Arbeit konzentrieren, nicht auf Ihre Sicherheitseinstellungen. Hardware und Software arbeiten zusammen, um die Angriffsfläche zu verkleinern, die Systemintegrität zu schützen und wertvolle Daten abzuschirmen.
Standardmäßige Features wie Schutz von Anmeldeinformationen, Schutz vor Schadsoftware und Anwendungsschutz führten zu einem gemeldeten Rückgang von Sicherheitsvorfällen um 62 %, einschließlich einer 3-fachen Reduzierung von Firmwareangriffen[5].
Unternehmen berichteten von einem Rückgang der Sicherheitsvorfälle um 62 %, einschließlich einer 3-fachen Verringerung der Firmwareangriffe[5].
Identität und Datenschutz
Angreifer zielen zunehmend auf Mitarbeiter und deren Geräte ab. Windows 11 bietet proaktiven Schutz vor Diebstahl von Anmeldeinformationen, mit Windows Hello- und TPM 2.0-Abschirmung von Identitäten und Features wie Passkeys und sicherer biometrischer Anmeldung, die das Risiko verlorener oder gestohlener Kennwörter praktisch beseitigen. Der erweiterte Phishing-Schutz bedeutet, dass Unternehmen 2,9-mal weniger Fälle von Identitätsdiebstahl mit hardwaregestütztem Schutz melden.
Mit Blick auf die Zukunft integriert Windows 11 bereits Kryptografiealgorithmen nach der Quantenverschlüsselung, um vertrauliche Informationen vor neuen Bedrohungen durch Quantencomputing zu schützen.
Eine optimierte, Chip-to-Cloud-Sicherheitslösung, die auf Windows 11 die Produktivität für IT- und Sicherheitsteams um gemeldete 25%[7] verbessert hat.
Sicherheitsvorkehrungen für Anwendungen
Robuste Anwendungssteuerungen sorgen für die Sicherheit von Geschäftsdaten und die Produktivität der Mitarbeiter. Windows App Control for Business stellt sicher, dass nur vertrauenswürdiger Code ausgeführt wird, während Vertrauensvolle Signatur Entwicklern das mühelose Signieren ihrer Anwendungen ermöglicht, wodurch Authentizität und Integrität unterstützt werden. Integrierte Datenschutzkontrollen und Prinzipien der geringsten Rechte helfen Organisationen und Aufsichtsbehörden, darauf zu vertrauen, dass kritische Daten geschützt werden.
Geräteintegrität und Zugriffssteuerung
Windows 11- und Chip-to-Cloud-Sicherheit stellen tools bereit, um zu bestätigen, dass Geräte, die eine Verbindung mit Ihrem Netzwerk herstellen, vertrauenswürdig sind. Erzwingen Sie Sicherheitsrichtlinien und bedingten Zugriff mit cloudbasierten Geräteverwaltungslösungen wie Intune und Entra ID sowie umfassenden Sicherheitsbaselines. Sicherheit ermöglicht standardmäßig sicheres Arbeiten an jedem Ort und vereinfacht die IT. Unternehmen mit Copilot+-PCs erwarten aufgrund der verbesserten Zuverlässigkeit und unterstützung für proaktive Diagnose bis zu 30 % kürzere Zeit für die Geräteverwaltung.[7]
Chip-to-Cloud-Sicherheit
Mit Windows 11 Geräten arbeiten Hardware und Software zusammen, um vertrauliche Daten vom Kern Ihres PCs bis in die Cloud zu schützen. Ein umfassender Schutz trägt dazu bei, ihre organization zu schützen, unabhängig davon, wo Die Mitarbeiter arbeiten. Zu den Microsoft-Cloudangeboten gehören Windows 365 Cloud-PCs, auf die von jedem Gerät aus zugegriffen werden kann und die Windows-Sicherheit mit der Leistungsfähigkeit und Skalierbarkeit der Cloud bietet.
Fazit
Wir werden weiterhin innovationen mit Sicherheit durch Design und Standardmäßig sicherheit im Herzen jedes neuen Windows 11 PCs und Windows 11 IoT-Geräts. Diese Verpflichtung stellt sicher, dass unsere Produkte die Sicherheitserwartungen unserer Kunden nicht nur erfüllen, sondern übertreffen – sie bieten einen robusten Schutz vor modernen Cyberbedrohungen bei gleichzeitiger Benutzerfreundlichkeit und Leistung. Mit intelligenten Lösungen, die auf Windows basieren, können Sie mit Sicherheit innovationen, die standardmäßig mit Sicherheit auf Unternehmensniveau, präziser Richtlinienverwaltung und Gerät-zu-Cloud-Resilienz ausgestattet sind.
Weitere Informationen