Cyberbedrohungen eskalieren rasant. Mit Windows 11, Intune und Entra ID steht Unternehmen ein leistungsfähiges Ökosystem zur Verfügung, um moderne Sicherheitsstandards wie Zero Trust effizient umzusetzen – zentral verwaltbar und praxisbewährt.
Unternehmen stehen vor einer neuen Realität: Laut Microsofts Digital Defense Report 2024 werden pro Sekunde über 4000 Passwortangriffe registriert – fünfmal mehr als noch im Vorjahr. Gleichzeitig steigt die technische Raffinesse, mit der Angreifer moderne Infrastrukturen kompromittieren. Vor diesem Hintergrund gewinnt das Zero-Trust-Paradigma an Bedeutung: Jeder Zugriff wird verifiziert, Rechte werden minimal gehalten, und potenzielle Kompromittierungen werden von Anfang an mitgedacht.
Microsoft Intune als zentrales Steuerungselement
Mit der aktuellen Windows-11-Version 24H2 und der Integration von Microsoft Intune entsteht ein konsistentes Sicherheitsökosystem, das sich zentral verwalten und skalieren lässt. Intune orchestriert Funktionen wie Bitlocker – bereits aktiv während der Ersteinrichtung –, Personal Data Encryption (PDE) mit Sitzungsbezug sowie Enhanced Sign-in Security (ESS), bei der biometrische Daten in isolierter Hardware verarbeitet werden. Auch Windows Hotpatch, das Sicherheitsupdates im laufenden Betrieb erlaubt, sowie die Rotation lokaler Admin-Passwörter via LAPS sind über Intune steuerbar.
Strategischer Mehrwert: Sicherheit als Führungsaufgabe
Sicherheit ist längst kein rein technisches Thema mehr. Sie verlangt strategische Weichenstellungen – etwa durch die Einführung von Security Baselines gemäss CIS- oder STIG-Vorgaben oder die gezielte Umsetzung von Conditional Access Policies auf Geräteebene. In der Praxis bewährt sich die Kombination von Intune mit Entra ID, um Identität, Gerätezustand und Kontext laufend zu bewerten – unabhängig von Standort oder Netzwerk.
Handlungssicherheit durch Best Practices
Auf dem Swiss Microsoft Security Summit 2025 präsentierten Florian Frick und Abidin Vejseli von Epic Fusion AG in der Session «Introduction to Advanced Windows 11 Hardening» konkrete Szenarien, wie Unternehmen von diesen Möglichkeiten konkret profitieren: von der differenzierten Nutzung von Endpoint Privilege Management über Defender-Policy-Optimierungen bis hin zur schrittweisen Einführung von Zero-Trust-Komponenten – immer mit Blick auf Skalierbarkeit, Nutzerakzeptanz und Business-Kontinuität.
Fazit: Vom Konzept zur Umsetzung
Moderne Endpunktsicherheit braucht mehr als punktuelle Massnahmen. Sie erfordert ein Umdenken in Architektur, Verantwortung und Umsetzung. Mit Windows 11, Entra ID und Intune steht ein leistungsfähiges Sicherheitssystem bereit. Entscheidend ist, dieses strategisch zu nutzen – als Baustein einer resilienten, zukunftsfähigen IT. ■
