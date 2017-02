Windows 10 steht häufig negativ in der Kritik wenn es um Sicherheit und Datenschutz geht. Nun bescheinigt die Behörde, die ebenfalls kontrovers diskutiert wird, dem Betriebssystem und den Produkten aus Redmond besondere Sicherheit und erlaubt die interne Nutzung der Geräte auch in sensiblen Bereichen, wie beispielsweise dem US-Militär. Auf der Komponenten-Liste des Commercial Solutions for Classified Program (CSfC) finden sich seit neustem auch die beiden aktuellen Topmodelle des Redmonder Konzerns wieder – das Surface Pro 4 und das Surface Book mit Windows 10.

Aber auch das Surface Pro 3 wurde mit in die Liste aufgenommen. Damit sind die drei Geräte Vorreiter im Bereich Windows 10, denn bisher hat es noch kein weiterer Hersteller geschafft, auf diese Liste zu kommen.

Dies mag zum einen daran liegen, dass sich ggf. bisher keiner der OEMs hier beworben hat, zum anderen an den hohen Sicherheitsstandards, die gefordert werden.

Die NSA wählt dabei sehr sorgsam aus, denn hohe Sicherheit ist im Bereich eines Geheimdienstes besonders wichtig. Elementarer Bestandteil bei der Auswahl der Produkte sind häufige Updates, sodass kritische Sicherheitslücken unverzüglich geschlossen werden können.

Microsoft ist somit nicht nur im Bezug auf das Betriebssystem Vorreiter. Für Windows 10 arbeiten die Entwickler stetig an weiteren Sicherheitsfeatures, auch und besonders für Unternehmen und den öffentlichen Sektor. Mit dem Creators Update wird Microsoft Windows Hello weiter pushen und es dem Kunden dann auch ermöglichen, Themen wie Zwei-Faktor-Authentifizierung im Unternehmen zu nutzen. Neu wird sein, dass zukünftig das Gerät nicht nur über biometrische Merkmale oder Companion-Geräte entsperrt werden kann, sondern auch wieder gesperrt wird. Das Gerät erkennt, wenn man sich vom Arbeitsplatz entfernt und vermeidet es somit, unberechtigten Personen Zugriff aufs System zu gewähren.

Aber auch die Hardware verwendet spezielle Maßnahmen, um gerade Unternehmen besondere Sicherheit zu gewährleisten. Mit dem Surface Enterprise Management Mode lassen sich alle Bedürfnisse der Kunden bereits auf Geräteebene konfigurieren. So können beispielsweise die Kamera oder das Mikrofon, aber auch weitere Features wie USB, WLAN oder Bluetooth, über UEFI direkt in der Firmware deaktiviert werden, wenn dies gewünscht bzw. gefordert wird. Diese Features sind jedoch nur für die hauseigenen Produkte verfügbar, sodass hier ein gewisser Vorsprung gegenüber den OEMs besteht.

Microsoft Surface Enterprise Management Mode (SEMM) is a feature of Surface devices with Surface UEFI that allows you to secure and manage firmware settings within your organization. With SEMM, IT professionals can prepare configurations of UEFI settings and install them on a Surface device. In addition to the ability to configure UEFI settings, SEMM also uses a certificate to protect the configuration from unauthorized tampering or removal.