Schutzprogramme, Verschlüsselung & Datensicherheit

Schutz vor Manipulation für Microsoft Defender

Schutz vor Manipulation für Microsoft Defender
Mit Tamper Protection soll Manipulationen dirch Malware vorgebeugt werden.

Ab Windows 10 V1903 führt Microsoft die Tamper Protection für den Microsoft Defender ein. Sie soll das Deaktivieren des Virenschutzes durch Malware verhindern.

Manipulationsschutz mit Tamper Protection

Mit der neuen Funktion Tamper Protection (Manipulationsschutz) will Microsoft erreichen, dass der Microsoft Defender zusätzlichen Schutz vor Änderungen an wichtigen Sicherheitsfunktionen bietet, wie heise.de dazu ausführte.

Damit möchte Microsoft verhindern, dass schädliche Anwendungen wichtige Schutzfunktionen einfach ausschalten, wie etwa:

  • den Echtzeitschutz des Microsoft Defender
  • den Cloud-basierter Schutz
  •  den IOAV-Schutz zur Erkennung verdächtiger Dateien aus dem Internet
  • die Verhaltensüberwachung

Der Manipulationsschutz verhindert auch das Löschen der von Microsoft als Security Intelligence Updates bezeichneten Patches sowie das Deaktivieren der gesamten Anti-Malware-Lösung.

Die Option für Tamper Protection wurde erstmals in der Windows 10 Insider Preview Build 18305 erwähnt. Die Windows-Sicherheits-App weist ab Windows 10 Version 1903 eine Option auf, über die sich der Manipulationsschutz für den Windows Defender ein- und ausschalten lässt.

Unterschiedliche Modelle für Consumer und Unternehmen

Für Privatanwender ist die Funktion standardmäßig eingeschaltet, sobald Windows 10 Version 1903 installiert wird. Führt der Anwender ein Upgrade auf diese oder eine höhere Windows-10-Version durch und ist der von der Cloud bereitgestellte Schutz aktiviert, wird laut der Ankündigung von Microsoft auch der Manipulationsschutz eingeschaltet.

Für Unternehmenskunden, die beispielsweise eine Microsoft-Defender-ATP-Lizenz besitzen, wird Microsoft diese Funktion dagegen als Opt-in bereitstellen. Dann lässt sich die Funktion nur über die Intune-Management-Konsole verwalten. Microsoft schreibt, dass Benutzer des lokalen Geräteadministrators die Einstellung für den Manipulationsschutz nicht ändern können. Dadurch will Microsoft sicherstellen, dass selbst bösartige Anwendungen oder bösartige Akteure die Einstellung nicht lokal überschreiben können.

Unklar ist in diesem Zusammenhang, ob Administratoren die Verwaltung dieser Funktion über lokale Gruppenrichtlinien auch entzogen wird. ErsteTests ergaben, dass Gruppenrichtlinien zur Deaktivierung des Microsoft Defender bei aktiver Tamper Protection wirkungslos bleiben. Hier bleibt für Administratoren aber abzuwarten, wie das Ganze beim im April 2019 erwarteten Windows 10 V1903 gelöst ist.

Die Unternehmensverwaltung dieser Funktion ist in den aktuellen Vorschauversionen von Windows 10 19H1 noch nicht verfügbar. Microsoft verspricht diese in Kürze in einer der kommenden Windows 10 Insider Previews zu integrieren, so heise.de.

Weiterführende Links:

Daten verschlüsseln und sichern

Schutz vor Malware

heise.de: Manipulationsschutz für Microsoft Defender ab Windows 10 V1903

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X

Scan-Problem bei Windows Defender

Der Microsoft Defender funktionierte nur noch mit halber Kraft. Die integrierte Anti-Viren-Lösung Windows Defender hat...
oben