NSA Freigabe für Windows 10 / Surface und Neuerungen für EMM

Windows 10 wurde am Anfang von Datenschützern kritisiert. Als Privatnutzer spricht das System zu viel mit dem Heimatserver. Für Enterprise gibt es mehrere direkt implementierte Sicherheitslayer. Die NSA hat laut Windows Blog nun Windows 10 und das Surface für die Nutzung für eingestufte Regierungsarbeiten freigegeben.

Nächste Woche findet mit der RSA eine Konferenz führender Persönlichkeiten aus dem Bereich Cybersecurity statt. Auf dem Diskussionsplan stehen folgende 6 Ankündigungen von Microsoft:

  1. Windows 10 und Surface haben “classified” Freigabe
  2. Verbesserte Sicherheitsfunktionen mit Surface Enterprise Management Mode (SEMM)
  3. Erweiterung von Windows 10 Device Management
  4. Neue Verbesserungen für Windows Defender Advanced Threat Protection
  5. Windows Hello, biometrische Zugangskontrolle
  6. Windows Analytics

Der NSA zufolge kann man nun nach der Freigabe Windows 10 und Surface (Pro3, Pro4 und Book) Geräte in verwalteten Netzen mit hohen Sicherheitsanforderungen einsetzen.
SEMM bietet die Möglichkeit Einfluss auf die Hardware zu nehmen. So können zum Beispiel Kamera und Mikrofon deaktiviert werden. SEMM ist ein Securitylayer in der Firmware und hat Schnittstellen zur Kontrolle der Hardwarekonfiguration, -sicherheit und Verhalten des Betriebssystems.
Das Windows 10 Device Management wird für MDM Systeme nun um die aktuellen finalen Gruppenrichtlinien aus der Windows 10 Version 1511 “Threshold 2” erweitert.

Im EMM Bereich kann Windows 10 “nur” per MDM-C angebunden werden. Also keine strikte Trennung der Daten durch Container auf dem Gerät. Doch Microsoft bietet ein gesamtes Portfolio an, welches sich gegenseitig gut ergänzt. So ist ab der Standardedition ein DRM System auf Dateiebene implementiert, sogar im Mobile Bereich.

Microsoft ist ähnlich wie BlackBerry sehr spät dran in manchen Bereichen, gerade im Bereich der mobilen Geräte. Doch hier wird dieses Jahr noch einiges kommen. So werden die Shells zusammengelegt (CShell), Windows 10 wird es in einer Cloud Version geben (gut verwaltbar da nur UWP Apps über den hauseigenen Store), Windows 10 Desktop wird auf ARM laufen können und klassische Smartphones werden wohl abgelöst durch eine neue Gerätekategorie. Gerade den letzten Punkt hat MS mit der Surface Reihe bewiesen.

Setzen Firmen Windows 10 mit einem vollumfänglichen MS Backend ein, kann man Sicherheit und Collaboration fast nahtlos realisieren. Nur sollte man dabei auf die Anbindung achten. Eine EAS Quarantäne und SSL Anbindung von außen können keine durch EMM Systeme geschützte interne Verbindung ersetzen.
Für Privatanwender sieht es gemischt aus: Surface Geräte im 2-1 Markt boomen, Smartphones sind rar gesäht. Mir persönlich gefällt das System, wie bei BlackBerry OS10 sind die Unkenrufe nach dem Tod und App Gap aber sehr laut. Die wichtigsten Dinge kann man aber sehr gut erledigen.

Forumsdiskussion

Schreibe einen Kommentar