Für Unternehmen und Endkunden
16.10.2019, 04:38 Uhr
Microsoft rollt Manipulationsschutz für Microsoft Defender aus
Microsoft erweitert seine Sicherheitslösungen rund um den Microsoft Defender mit einem Manipulationsschutz, der Angreifern das Herabsetzen von Sicherheitsebenen vereitelt.
Um sich unbemerkt auf Systemen auszubreiten, versuchen Hacker oftmals die aktiven Sicherheitsmechanismen herabzusetzen. Diese Art von Eingriffen sollen künftig im Microsoft Defender über einen Manipulationsschutz vereitelt werden.
Nachdem das Feature bereits im April für Teilnehmer des Windows-Insider-Programms ausgerollt wurde, folgt nun die Verteilung der finalen Version. Die Redmonder stellen den Manipulationsschutz sowohl Unternehmenskunden über Microsoft Defender ATP als auch Endkunden in Windows 10 zur Verfügung. Wie üblich wird das Update etappenweise an die Nutzerschaft ausgegeben.
Sicherheitsbasis vor Eingriffen schützen
Der Manipulationsschutz von Microsoft sichert im Wesentlichen die fünf Hauptbestandteile der installierten Sicherheitslösung:
- Echtzeitschutz zur Erkennung von Malware
- Cloud-basierter Schutz für Erkennungs- und Präventionsdienste
- IOfficeAntivirus (IOAV) zum Schutz vor schädlichen Anhängen aus dem Internet
- Verhaltensüberwachung zur Identifizierung verdächtiger Prozesse
- Security-Intelligence-Updates zur Aktualisierung der Datenbanken
Der Manipulationsschutz lässt sich aktuell ausschliesslich zentral via Microsoft Intune für Systeme im Unternehmensnetz aktivieren. Eine Konfiguration über andere Methoden wie Gruppenrichtlinien, Registrierungsschlüssel oder WMI wird zugunsten der Sicherheit nicht unterstützt.
Einmal aktiviert verhindert der Manipulationsschutz Änderungen an den Sicherheitseinstellungen. Sollte ein Prozess auf solche Eingriffe abzielen, wird dies direkt im Microsoft Defender Security Center als Alarm gemeldet. In den meisten Fällen stecken hinter derartigen Versuchen ausgeklügelte Angriffe, mit denen sich SecOps-Teams auseinandersetzen sollten.
Für Endkunden wird der Manipulationsschutz hingegen standardmässig aktiviert, sobald das Update in Windows eingetroffen ist. Sollten Probleme mit der neuen Funktion eintreten, können Nutzer den Manipulationsschutz in den Sicherheitseinstellungen deaktivieren.