Windows Defender Firewall mit erweiterter Sicherheit

Gilt für

  • Windows 10
  • Windows 11
  • Windows Server 2016 und höher

Dies ist eine Übersicht über die Features Windows Defender Firewall mit erweiterter Sicherheit (Advanced Security, WFAS) und Internetprotokollsicherheit (Internet Protocol Security, IPsec).

Übersicht über Windows Defender Firewall mit erweiterter Sicherheit

Windows Defender Firewall in Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 und Windows Server 2008 R2 ist eine zustandsbehaftete Hostfirewall, die das Gerät sichert, indem Sie Regeln erstellen können, die bestimmen, welcher Netzwerkdatenverkehr das Gerät von das Netzwerk und der Netzwerkdatenverkehr, den das Gerät an das Netzwerk senden darf. Windows Defender Firewall unterstützt auch Internetprotokollsicherheit (Internet Protocol Security, IPsec), die Sie verwenden können, um eine Authentifizierung von jedem Gerät anzufordern, das versucht, mit Ihrem Gerät zu kommunizieren. Wenn eine Authentifizierung erforderlich ist, können Geräte, die nicht als vertrauenswürdiges Gerät authentifiziert werden können, nicht mit Ihrem Gerät kommunizieren. Sie können IPsec auch verwenden, um zu verlangen, dass bestimmter Netzwerkdatenverkehr verschlüsselt ist, um zu verhindern, dass er von Netzwerkpaketanalysegeräten gelesen wird, die von einem böswilligen Benutzer an das Netzwerk angefügt werden könnten.

Das Windows Defender Firewall mit MMC-Snap-In für erweiterte Sicherheit ist flexibler und bietet wesentlich mehr Funktionalität als die benutzerfreundliche Windows Defender Firewall-Schnittstelle in der Systemsteuerung. Beide Schnittstellen interagieren mit denselben zugrunde liegenden Diensten, bieten jedoch unterschiedliche Kontrollebenen über diese Dienste. Obwohl das Windows Defender Firewall-Systemsteuerungsprogramm ein einzelnes Gerät in einer Home-Umgebung schützen kann, bietet es nicht genügend zentrale Verwaltungs- oder Sicherheitsfeatures, um komplexeren Netzwerkdatenverkehr in einer typischen Unternehmensumgebung zu sichern.

Funktionsbeschreibung

Windows Defender Firewall mit erweiterter Sicherheit ist ein wichtiger Bestandteil eines mehrstufigen Sicherheitsmodells. Durch die Bereitstellung einer hostbasierten bidirektionalen Netzwerkdatenverkehrfilterung für ein Gerät blockiert Windows Defender Firewall nicht autorisierten Netzwerkdatenverkehr, der in das oder aus dem lokalen Gerät fließt. Windows Defender Firewall funktioniert auch mit Netzwerkinformationen, sodass sie Sicherheitseinstellungen anwenden kann, die für die Netzwerktypen geeignet sind, mit denen das Gerät verbunden ist. Windows Defender Die Konfigurationseinstellungen für Firewall- und Internetprotokollsicherheit (Internet Protocol Security, IPsec) sind in eine einzelne Microsoft Management Console (MMC) mit dem Namen Windows Defender Firewall integriert, sodass Windows Defender Firewall auch ein wichtiger Bestandteil der Isolationsstrategie Ihres Netzwerks ist.

Praktische Anwendungsfälle

Windows Defender Firewall bietet die folgenden Vorteile, um die Sicherheitsprobleme Ihres Unternehmensnetzwerks zu bewältigen:

  • Reduziert das Risiko von Netzwerksicherheitsbedrohungen. Windows Defender Die Firewall reduziert die Angriffsfläche eines Geräts und stellt eine zusätzliche Ebene zum Tiefenschutzmodell bereit. Die Reduzierung der Angriffsfläche eines Geräts erhöht die Verwaltbarkeit und verringert die Wahrscheinlichkeit eines erfolgreichen Angriffs.

  • Schützt vertrauliche Daten und geistiges Eigentum. Durch die Integration in IPsec bietet Windows Defender Firewall eine einfache Möglichkeit, authentifizierte End-to-End-Netzwerkkommunikation zu erzwingen. Es bietet skalierbaren, mehrstufigen Zugriff auf vertrauenswürdige Netzwerkressourcen, hilft dabei, die Integrität der Daten zu erzwingen und optional die Vertraulichkeit der Daten zu schützen.

  • Erweitert den Wert vorhandener Investitionen. Da Windows Defender Firewall eine hostbasierte Firewall ist, die im Betriebssystem enthalten ist, ist keine zusätzliche Hardware oder Software erforderlich. Windows Defender Firewall ist auch darauf ausgelegt, vorhandene Nicht-Microsoft-Netzwerksicherheitslösungen durch eine dokumentierte Api (Application Programming Interface) zu ergänzen.