Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion

Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.

Artikel veröffentlicht am ,
Microsoft plant Verbesserungen seines Abwehrschutzes. (Symbolbild)
Microsoft plant Verbesserungen seines Abwehrschutzes. (Symbolbild) (Bild: Oli Scarff / AFP)

Microsoft plant die Einführung einer sogenannten Tamper Protection. Mit dieser Option schützt sich Windows davor, dass unberechtigterweise das Schutzprogramm Microsoft Defender ATP abgeschaltet werden kann. Derzeit wird das System in Insider Builds von Windows 10 getestet. Geht alles gut, wird die Funktion Teil der Hauptversionen von Windows 10. Ob das schon die nächste Version - Windows 10 1903 - sein wird, sagt Microsoft nicht.

Fest steht aber, dass die Schutzfunktion sowohl für Endkunden als auch Firmenkunden gedacht ist. Bei Home-Lizenz-Anwendern wird die Funktion als Standard voreingestellt. Die Formulierung seitens Microsoft ist interessant. Als Konsequenz wird es für "andere" nicht mehr möglich sein, etwa den Echtzeitschutz zu deaktivieren. Microsoft geht davon aus, dass das nur selten ("rarely") notwendig ist, wenn überhaupt. Vermutlich dürfte das auch für Konkurrenzprodukte ein Problem darstellen. Es bleibt abzuwarten, ob es einen einfach zu nutzbaren Mechanismus zum Austausch der Sicherheitssoftware geben wird oder Handarbeit gefragt ist. Der Endanwender kann die Selbstschutz-Sicherheitsfunktion aber definitiv abschalten.

Das Setzen als Standard passiert nur bei Neuinstallationen. Nur Anwender mit aktiviertem Cloud-Schutz werden nachträglich diese Option eingestellt bekommen. Bei allen anderen ändert sich nichts. Das ist zumindest der Plan für die Testphase.

Bei Windows-10-Lizenzen für den Enterprise-Bereich setzt Microsoft den Selbstschutz nicht als Standard fest und überlässt Anwendern wie auch Administratoren das Setzen der Option, die zentral eine Veränderung verhindern können. In Enterprise-Insider-Builds ist die Funktion noch nicht vollständig umgesetzt, so Microsoft. Was mit Pro-Lizenz-Nutzern passiert, sagt das Unternehmen nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /