Rawf8 - stock.adobe.com
Ignite 2024: Microsoft startet Windows Resiliency Initiative
Auf der Ignite 2024 hat Microsoft die Windows Resiliency Initiative für mehr Sicherheit angekündigt. Dies sei auch ein Ergebnis des weltweiten IT-Vorfalls im Juli 2024.
Auf der Tech-Konferenz Ignite 2024 hat Microsoft einige Neuerungen und Änderungen angekündigt, die die Sicherheit von Windows 11 insbesondere verbessern sollen. Hierfür wird die Windows Resiliency Initiative eingeführt. Hierbei will man insbesondere die Lehren und Erkenntnisse aus den Ereignissen im Juli 2024 rund um den Crowdstrike-Vorfall einfließen lassen (siehe auch Die Folgen des Crowdstrike-Vorfalls für deutsche Unternehmen).
So soll es für weniger Anwendungen und Anwender notwendig sein, über Administratorrechte verfügen zu müssen. Darüber hinaus soll eine stärkere Kontrolle erfolgen, welche Anwendungen und Treiber ausgeführt werden. Zudem sollen Identitäten besser geschützt werden, um das Risiko von Phishing-Angriffen zu vermindern.
Ebenfalls eine Erkenntnis aus dem Crowdstrike-Vorfall im Juli 2024 ist die Funktion Quick Machine Recovery, die Microsoft auf der Ignite 2024 ankündigt. Diese soll es Admins erlauben, auf den von ihnen betreuten Systemen Korrekturen über Windows Update vorzunehmen. Und dies soll auch funktionieren, wenn kein physischer Zugriff auf den PC möglich ist – also aus der Ferne. Teilnehmer des Insider-Programms sollen dies Anfang des Jahres 2025 ausprobieren können.
Zudem arbeite man eng mit den Anbietern von Software für Endpunktsicherheit im Rahmen der Microsoft Virus Initiative (MVI) zusammen. Als Ergebnis eines der letzten Treffen mit diesen MVI-Partnern, seien diese aufgefordert Maßnahmen zur Verbesserung der Sicherheit und Zuverlässigkeit zu ergreifen. So ist die Rede von verbesserten Prozessen zur Reaktion auf Vorfälle und verstärkten Tests. Und ein wichtiger Punkt: es müssen sichere Bereitstellungspraktiken für deren Updates auf Windows-Endgeräten angewendet werden.
Mit den Partnern arbeite man auch daran, dass es künftig möglich sei, Antiviren-Anwendungen außerhalb des Kernel-Modus auszuführen. Das würde Risiken minimieren, da dann bei Problemen nicht das gesamte Betriebssystem in Mitleidenschaft gezogen würde. Die Partner sollen die neuen Funktionen ab Juli 2025 testen können.
