Abo
  • IT-Karriere:

Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion

Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.

Artikel veröffentlicht am ,
Microsoft plant Verbesserungen seines Abwehrschutzes. (Symbolbild)
Microsoft plant Verbesserungen seines Abwehrschutzes. (Symbolbild) (Bild: Oli Scarff / AFP)

Microsoft plant die Einführung einer sogenannten Tamper Protection. Mit dieser Option schützt sich Windows davor, dass unberechtigterweise das Schutzprogramm Microsoft Defender ATP abgeschaltet werden kann. Derzeit wird das System in Insider Builds von Windows 10 getestet. Geht alles gut, wird die Funktion Teil der Hauptversionen von Windows 10. Ob das schon die nächste Version - Windows 10 1903 - sein wird, sagt Microsoft nicht.

Stellenmarkt
  1. BWI GmbH, München
  2. Computacenter AG & Co. oHG, Erfurt, Kerpen

Fest steht aber, dass die Schutzfunktion sowohl für Endkunden als auch Firmenkunden gedacht ist. Bei Home-Lizenz-Anwendern wird die Funktion als Standard voreingestellt. Die Formulierung seitens Microsoft ist interessant. Als Konsequenz wird es für "andere" nicht mehr möglich sein, etwa den Echtzeitschutz zu deaktivieren. Microsoft geht davon aus, dass das nur selten ("rarely") notwendig ist, wenn überhaupt. Vermutlich dürfte das auch für Konkurrenzprodukte ein Problem darstellen. Es bleibt abzuwarten, ob es einen einfach zu nutzbaren Mechanismus zum Austausch der Sicherheitssoftware geben wird oder Handarbeit gefragt ist. Der Endanwender kann die Selbstschutz-Sicherheitsfunktion aber definitiv abschalten.

Das Setzen als Standard passiert nur bei Neuinstallationen. Nur Anwender mit aktiviertem Cloud-Schutz werden nachträglich diese Option eingestellt bekommen. Bei allen anderen ändert sich nichts. Das ist zumindest der Plan für die Testphase.

Bei Windows-10-Lizenzen für den Enterprise-Bereich setzt Microsoft den Selbstschutz nicht als Standard fest und überlässt Anwendern wie auch Administratoren das Setzen der Option, die zentral eine Veränderung verhindern können. In Enterprise-Insider-Builds ist die Funktion noch nicht vollständig umgesetzt, so Microsoft. Was mit Pro-Lizenz-Nutzern passiert, sagt das Unternehmen nicht.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)

User_x 03. Apr 2019

Wäre bestimmt auch für Wahlen gut geeignet. ;-) und viele andere Dinge.

ThomasLevering 01. Apr 2019

Einfache Möglichkeit: Updates der 3. Virensoftware Signieren. Max 10 Tage. Signatur...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


      •  /