Tamper Protection
01.04.2019, 19:23 Uhr
Microsoft Defender erhält Manipulationsschutz
Microsoft stattet seine hauseigene Security-Lösung mit einem Manipulationsschutz aus. Damit soll der Microsoft Defender vor Eingriffen von Schadsoftware bewahrt werden.
Bereits im vergangenen Jahr kündigte Microsoft an, seine Schutzlösung für Windows 10 über eine Sandbox abzusichern. Durch diesen Schritt sei das Betriebssystem selbst bei einer Korrumpierung des Virenschutzes noch sicher. Aufbauend auf dieser Technologie erhält nun auch der Microsoft Defender selbst eine Schutzfunktion, die Manipulationsversuche an der Security-Lösung vereiteln soll.
Für Heimanwender wird das Feature standardmässig im Zuge der kommenden Windows Updates aktiviert, insofern der Nutzer den Cloud-Schutz der integrierten Security-Lösung eingeschalten hat. Nachträglich kann die sogenannte Tamper Protection in den Einstellungen aktiviert werden. Firmenkunden mit einer Lizenz für Microsoft Defender ATP stellen die Funktion unterdessen über das Intune-Verwaltungsportal scharf. Lokale Nutzer mit Admin-Rechten können den Manipulationsschutz hier nicht deaktivieren.
Die Tamper Protection verhindert, dass Angreifer oder schadhafte Programme unbemerkt Änderungen an der Sicherheits-Konfiguration des Systems vornehmen. Abgesichert werden über die Funktion unter anderem: Echtzeitschutz, Cloud-basierter Schutz, IOAV sowie die Verhaltensüberwachung.
Aktuell ist die Tamper Protection lediglich in den Vorabversionen von Windows 10 erhältlich. Final wird der Manipulationsschutz wohl mit dem anstehenden Feature Update auf Windows 10 Version 1903 an den Start gehen.