Windows 10: Windows Defender Security Center vorgestellt – mehr Übersicht für Anwender
Windows 10 gilt laut Microsoft als das sicherste und zuverlässigste Windows aller Zeiten. Neben Fingerabdrücken oder auch Passwörtern und PINs lässt sich mittlerweile dank Hello auch das eigene Grinsen zum Entsperren des Rechners verwenden. Mit dem Windows 10 Creators Update will man nun demnächst das sogenannte Windows Defender Security Center einführen, über welches Anwender jederzeit übersichtlich und vor allem schnell verständlich alle persönlichen Sicherheitsmaßnahmen einsehen und koordinieren können. Teilnehmer des Windows 10 Insider-Programms können dieses bereits unter „Alle Apps“ im Startmenü finden und via Insider Feedback Hub für entsprechendes Feedback zum Center sorgen.
Das Security Center unterteilt sich dabei in fünf Bereiche:
Virus & threat protection
- Übersicht der eigenen Antivirus-Software (entweder Windows Defender oder Software von Drittanbietern, die als Partner bei Windows gelistet werden)
- listet bei Verwendung des Defenders die Scan-Ergebnisse und die History bisheriger Bedrohungen auf
- von hier aus lassen sich eventuelle Antivirus-Drittanbieter-Programme starten
Device performance & health
- listet letzte Windows Updates, Treiber, Akku-Laufzeit und Speicherplatz der Festplatten auf
- via Refresh Windows-Feature lässt sich quasi eine Art Aufbereitung des Betriebssystems vornehmen (persönliche Dateien und einige Windows-Einstellungen bleiben erhalten, nahezu alle anderen Apps werden hingegen entfernt
Firewall & network protection
- Informationen über bestehende Netzwerk-Verbindungen und aktive Firewall-Einstellungen
App & browser control
- lässt Einstellungen für SmartScreen für Apps vornehmen, um besser über mögliche Gefahren beim Surfen informiert und nötigenfalls gewarnt zu werden
Family options
- zentrale Anlaufstelle für alle „Parental Controls“, also Optionen für Eltern, um Online-Aktivitäten der Kinder zu überwachen, eventuelle Käufe zu verhindern oder anderweitig Einstellungen vorzunehmen, die dem Wohl der Kinder entgegenkommen sollen
„In addition, if your subscription or paid antivirus software should expire, Windows Defender Antivirus will kick in to provide protection by default until you take further action. Finally, it is important to ensure that you are in control of your PC. Windows 10 respects your freedom to choose protection software and services that you like best.“ 😉
MS hat wohl vergessen, dass die sogenannte Festplattenverschlüsselung wirkungslos ist, wenn man etwas Zeit mitbringt. Das war glaube ich unter Windows 7 noch nicht so…
Aber, wenn MS das sagt, müssen wir das natürlich glauben, denn dann sind noch ganz andere Hintertüren in den anderen Systemen eingebaut. Höchste Zeit, auf Linux umzusteigen.
@Saujunge Ich warte immer noch auf vertrauenswürdige Berichte, die von einer Bitlocker-Entschlüsselung durch Dritte künden. Der Hinweis auf Linux ist überflüssig.
Schön, wenn das nun für normale Anwender übersichtlich angezeigt wird. Für die „Fachleute“ wie z.B. Saujunge natürlich nix, aber die sind ja nicht die Zielgruppe.
@silentcircle2016
Wenn du ein altes Image (nicht mit MS-Mittel gemacht, Bit-Weise, beispielsweise mit DD) von einem Windows 10 auf einer mit Bitlocker verschlüsselten Partition hast, die aus der Zeit vor dem ANNIVERSARY Update stammt, kannst du es selbst nachstellen:
1. Image wiederherstellen
2. Hochfahren (eventuell dabei den Schlüssel eingeben)
3. Desktop sperren, abmelden oder in den Standby gehen.
Der Zustand, den du nun hast, ist sicher, so lange niemand sich unter Windows einloggen kann. Baut er die Festplatte aus, kann er die Daten nicht lesen. Schaltet er den Rechner ab und wieder an, muss er sich unter Windows anmelden. Geht er in die Wiederherstellungskonsole oder bootet von USB, braucht er den Schlüssel. Aber: wartet er einfach, bis Windows im Hintergrund sein Update installiert hat, führt dann einen Reboot mit Update-Installation durch, geht dann eine eine Konsole, hat er Zugriff auf die Festplatte, und zwar ohne Eingabe von Benutzernamen, Kennwort oder Bitlocker-Schlüssel.
Ganz genau dieses Szenario habe ich selbst nicht ausprobiert, was ich aber probiert habe, was tatsächlich geklappt hat, und mich so zum Admin auf meinem Firmen-Notebook machte, war folgendes:
https://www.youtube.com/watch?v=PS5BzcP5R5o
Es ist keine theoretische Sicherheitslücke, es ist eine echte. Und zwar keine, mit der irgend ein Hacker mit Physikalischem Zugriff sich auf einem nicht verschlüsselten System zum Admin machen kann, das ging schon immer, das geht auch unter Linux. Es kann so ziemlich jeder ausnutzen, und er kann auf eigentlich verschlüsselte Daten, Daten, die eigentlich nur der Eigentümer lesen können sollte, zugreifen.
Und integriertes OTP gibt es bis heute nicht…
@Saujunge Ich habe kein altes Image. Und der „normale“ Laptop-Dieb (Drogensüchtiger, Nafri usw.) ist sowieso zu doof für sowas. Abgesehen davon wollen die keine Daten, sondern Hardware.
„listet bei Verwendung des Defenders die Scan-Ergebnisse und die History bisheriger Bedrohungen auf“
…dazu muss der erst einmal die Bedrohungen finden. Der Defender landete bei avcomparatives und av-test seither nicht gerade auf den ersten Rängen…
Als Windows Nutzer würde ich definitv auf einen Drittanbieter setzen. Meiner Meinung nach wäre dann wohl selbst eine kostenfreie Antivirensoftware immer noch besser als der Defender.
Wieso Microsoft hier nichts verbessert war mir schon immer ein Rätsel.
@Chris_HN Tests sind doch was für Spielkinder. AdBlocker immer an, selbstverständlich immer hinter einem Router surfen… Was soll denn da passieren? Daß jemand ernstlich noch Cracks und Keygens verwendet glaube ich nicht. So billig ist Software schon geworden.
@Chris_HN
installierst du dir Viren aus dem Labor (also solche die nicht „frei“ herumlaufen)?
Wenn nicht dann ist der Windows Viren Scanner so gut wie jeder andere und schafft irgendwas um ~20% Erkennung und ist damit so „gut“ wie jeder andere Bezahl Scanner.
Über die Grenze von ~20% kommt im übrigen KEIN Scanner, egal wie er heißt.
@silentcircle2016
Mit diesem Kommentar triffst du genau das Sicherheitsniveau von Windows 10. Einen Drogensüchtigen, der den Laptop klaut, um ihn zu verticken und sich damit den nächsten Schuss zu sichern, einen, der eh kein Interesse an den Daten hat, den hältst du damit ab. Der wartet nicht bis zum nächsten Update von Windows 10. Der will auch gar nicht Administrator werden. Ebenso wie Schadsoftware, die seit Monaten bekannte Sicherheitslücken ausnutzen will, die Windows bereits gepatcht hat, die hält Windows 10 auch ab. Und genau das war meine Kritik: MS bezeichnet ein System, dass sie selbst nicht besonders ernst nehmen, was Sicherheit angeht, als das sicherste Windows. Schade.
Mir reicht das übrigens nicht, ich möchte ein System, dass die Daten vor mehr als Zufallsfunden Dritter schützen kann.
@silentcircle2016 & Namerp:
Habe Virenscanner beim Ubuntu Gottseidank (noch?) nicht nötig….
Lese aber trotzdem als Interessierter die Berichte und Tests durch.
@ silentcircle 2016: „AdBlocker immer an, selbstverständlich immer hinter einem Router surfen… Was soll denn da passieren?“
Da ist aber einer arg naiv unterwegs. Ohne ist schon ne heiße Kiste, zumal Du auch noch Deine Kontakte im Adressbuch gefährdest wenn durch eine derartige Leichtsinnigkeit irgendwelche Schadsoftware an die Kontakte verbreitet werden….