Nachdem unsere Windows 10 Seite aus allen Nähten platzt, werde ich mal eine Unterseite pflegen, in der die Enterprise Features genauer beleuchtet werden.

Es kommen sukzessive weitere hinzu.

  • Windows Defender und Windows Defender Advanced Threat Protection für Windows 10 WDATP
    Windows Defender Advanced Threat Protection bietet eine weitere Schutzebene für den Windows-Sicherheits-Stack. Durch eine Kombination aus Windows 10-Client-Technologien mit einem Cloud-Dienst ist der neue Service u.a. in der Lage, Gefahren und Auffälligkeiten zu erkennen, die bereits andere Schutzmaßnahmen überwunden haben (Post-Breach).
    (Bis ein erfolgter Angriff bemerkt wird, vergehen laut Microsoft meist mehr als 200 Tage. Nochmals weitere 80 Tage dauert es anschließend, um das Sicherheitsleck auszumachen und zu schließen.)
    Hinter WDATP steckt ein Security Graph, also ein Algorithmus, der Verhaltensmuster beobachtet und drohende Gefahren prädiktiv erkennt. Es geht allerdings nur um das Aufspüren von Bedrohungen und nicht um das Beseitigen. Auf Big-Data-basierende anonyme Informationen von über einer Milliarde Windows-Geräten sowie von 2,5 Billionen indexierten URLs liefern Microsofts Sicherheitsexperten diese Daten. (Es gibt ebenso ein Advanced Threat Protection für Exchange Online: https://www.skilllocation.com/office-365-2013/)

    Beim Starten des Windows Defender in Windows 10 ver 1607 wird die Nutzung des Cloud Dienstes abgefragt:

    In den Einstellungen kann detailliert – auch zum Thema Datenschutz, was wird übertragen, nachgelesen werden:

Windows Defender Application Guard

Nachdem ich letzte Woche in einem Microsoft Blog-Artikel über die Meldung gestolpert bin: „Announcing WDAG in PRO SKU“  hab ich mich gefragt, was ist das eigentlich, und das Feature unter die Lupe genommen.

Achtung: es ist nun kein Enterprise Feature mehr, aber dennoch interessant.

Es muss im Windows Feature-Bereich der Systemsteuerung aktiviert werden. Bisland sah das so aus:

Seit dem Update der Windows 10 Insider Build Nummer 17073 – vermutlich final in der ver 1803 – lässt sich die Aktivierung in der Pro-Edition samt Restart vornehmen.