Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion
Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.
Microsoft plant die Einführung einer sogenannten Tamper Protection. Mit dieser Option schützt sich Windows davor, dass unberechtigterweise das Schutzprogramm Microsoft Defender ATP abgeschaltet werden kann. Derzeit wird das System in Insider Builds von Windows 10 getestet. Geht alles gut, wird die Funktion Teil der Hauptversionen von Windows 10. Ob das schon die nächste Version - Windows 10 1903 - sein wird, sagt Microsoft nicht.
Fest steht aber, dass die Schutzfunktion sowohl für Endkunden als auch Firmenkunden gedacht ist. Bei Home-Lizenz-Anwendern wird die Funktion als Standard voreingestellt. Die Formulierung seitens Microsoft ist interessant. Als Konsequenz wird es für "andere" nicht mehr möglich sein, etwa den Echtzeitschutz zu deaktivieren. Microsoft geht davon aus, dass das nur selten ("rarely") notwendig ist, wenn überhaupt. Vermutlich dürfte das auch für Konkurrenzprodukte ein Problem darstellen. Es bleibt abzuwarten, ob es einen einfach zu nutzbaren Mechanismus zum Austausch der Sicherheitssoftware geben wird oder Handarbeit gefragt ist. Der Endanwender kann die Selbstschutz-Sicherheitsfunktion aber definitiv abschalten.
Das Setzen als Standard passiert nur bei Neuinstallationen. Nur Anwender mit aktiviertem Cloud-Schutz werden nachträglich diese Option eingestellt bekommen. Bei allen anderen ändert sich nichts. Das ist zumindest der Plan für die Testphase.
Bei Windows-10-Lizenzen für den Enterprise-Bereich setzt Microsoft den Selbstschutz nicht als Standard fest und überlässt Anwendern wie auch Administratoren das Setzen der Option, die zentral eine Veränderung verhindern können. In Enterprise-Insider-Builds ist die Funktion noch nicht vollständig umgesetzt, so Microsoft. Was mit Pro-Lizenz-Nutzern passiert, sagt das Unternehmen nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Wäre bestimmt auch für Wahlen gut geeignet. ;-) und viele andere Dinge.
Einfache Möglichkeit: Updates der 3. Virensoftware Signieren. Max 10 Tage. Signatur...