Microsoft: Windows Defender ATP wird übersichtlicher

Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.

Artikel veröffentlicht am ,
Windows Defender ATP soll auch sicherer werden.
Windows Defender ATP soll auch sicherer werden. (Bild: Montage: Golem.de)

Microsoft hat die neue Version des Windows Defender Advanced Threat Protection (ATP) als Preview veröffentlicht. Die finale Version des Windows-Virenschutzes für Unternehmenskunden soll mit dem Fall Creators Update Mitte Oktober 2017 kommen. Der Fokus liegt auf Übersichtlichkeit und Analysewerkzeugen. Außerdem integriert Microsoft neue Präventionstechniken von Windows 10 in das Produkt.

  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
Stellenmarkt
  1. Embedded Softwareentwickler (m/w/d)
    Hays AG, Hamburg
  2. Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik im Bereich mobile Arbeitsmaschinen
    Joseph Vögele AG, Ludwigshafen
Detailsuche

Im Windows Defender Security Center lassen sich Alarmbenachrichtigungen von Client-PCs, die von Windows Defender Smartscreen überwacht werden, zentral einsehen. Benachrichtigungen erscheinen etwa, wenn ein Nutzer trotz Warnmeldung auf URLs klickt.

Auch Events, die von Windows Defender Device Guard gesendet werden, können vom Administrator zentral angeschaut werden. Das geschieht etwa, wenn eine im Unternehmen nicht erlaubte Applikation von einem Mitarbeiter geöffnet wird. Das gilt auch für Programme, die von Firewallregeln geblockt wurden.

Mehr nutzbare Daten für Security-Teams

Laut Microsoft verbessert sich Windows Defender ATP bei den Daten, die es angezeigt. IT-Security-Teams sollen dadurch einen Angriff und dessen Verlauf besser nachvollziehen können. Dazu werden zusammenhängende Benachrichtigungen in einer Baumstruktur angeordnet. Außerdem können Administratoren Tags und Gruppierungen High Value Assets (HVAs) zuweisen.

  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ein neues Dashboard wird ebenfalls mit dem Fall Creators Update eingeführt. Dort werden die Anzahl der Zugriffe und deren Art, Verbesserungsvorschläge und ein genereller Sicherheitsscore des Unternehmens in Diagrammen angezeigt. Das Dashboard sammelt die Daten von mehreren Sicherheitsprodukten, die auf den Microsoft Security Stack aufbauen. Es lässt sich auch ein Sicherheitsbericht für Microsofts Analysesoftware Power BI zusammenstellen.

Über eine Windows-Defender-Programmierschnittstelle sollen diese Prozesse auch alle automatisiert werden können. Die neue ATP-Version unterstützt auch weitere Windows-Sockets, unter anderem für Windows Server 2012R2 und 2016 und Virtual Desktop Infrastructure (VDI) für virtuelle Maschinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Kommentarübersicht
Re: Well done
FreiGeistler 12. Sep 2017

@nils0 Was die Telemetrie betrifft: Windows 10, Version 17035 Windows...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /