Abo
  • Services:
Anzeige
Windows Defender ATP soll auch sicherer werden.
Windows Defender ATP soll auch sicherer werden. (Bild: Montage: Golem.de)

Microsoft: Windows Defender ATP wird übersichtlicher

Windows Defender ATP soll auch sicherer werden.
Windows Defender ATP soll auch sicherer werden. (Bild: Montage: Golem.de)

Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.

Microsoft hat die neue Version des Windows Defender Advanced Threat Protection (ATP) als Preview veröffentlicht. Die finale Version des Windows-Virenschutzes für Unternehmenskunden soll mit dem Fall Creators Update Mitte Oktober 2017 kommen. Der Fokus liegt auf Übersichtlichkeit und Analysewerkzeugen. Außerdem integriert Microsoft neue Präventionstechniken von Windows 10 in das Produkt.

Anzeige
  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)

Im Windows Defender Security Center lassen sich Alarmbenachrichtigungen von Client-PCs, die von Windows Defender Smartscreen überwacht werden, zentral einsehen. Benachrichtigungen erscheinen etwa, wenn ein Nutzer trotz Warnmeldung auf URLs klickt.

Auch Events, die von Windows Defender Device Guard gesendet werden, können vom Administrator zentral angeschaut werden. Das geschieht etwa, wenn eine im Unternehmen nicht erlaubte Applikation von einem Mitarbeiter geöffnet wird. Das gilt auch für Programme, die von Firewallregeln geblockt wurden.

Mehr nutzbare Daten für Security-Teams

Laut Microsoft verbessert sich Windows Defender ATP bei den Daten, die es angezeigt. IT-Security-Teams sollen dadurch einen Angriff und dessen Verlauf besser nachvollziehen können. Dazu werden zusammenhängende Benachrichtigungen in einer Baumstruktur angeordnet. Außerdem können Administratoren Tags und Gruppierungen High Value Assets (HVAs) zuweisen.

  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Es können individuelle Berichte erstellt werden. (Bild: Microsoft)

Ein neues Dashboard wird ebenfalls mit dem Fall Creators Update eingeführt. Dort werden die Anzahl der Zugriffe und deren Art, Verbesserungsvorschläge und ein genereller Sicherheitsscore des Unternehmens in Diagrammen angezeigt. Das Dashboard sammelt die Daten von mehreren Sicherheitsprodukten, die auf den Microsoft Security Stack aufbauen. Es lässt sich auch ein Sicherheitsbericht für Microsofts Analysesoftware Power BI zusammenstellen.

Über eine Windows-Defender-Programmierschnittstelle sollen diese Prozesse auch alle automatisiert werden können. Die neue ATP-Version unterstützt auch weitere Windows-Sockets, unter anderem für Windows Server 2012R2 und 2016 und Virtual Desktop Infrastructure (VDI) für virtuelle Maschinen.

eye home zur Startseite
Kommentarübersicht
Re: Well done
FreiGeistler 12. Sep 2017

@nils0 Was die Telemetrie betrifft: Windows 10, Version 17035 Windows...

Themenstart

Kommentieren

Anzeige
Stellenmarkt
  1. Elumatec AG, Mühlacker bei Pforzheim
  2. Robert Bosch GmbH, Leonberg
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. BG-Phoenics GmbH, München
Anzeige
Top-Angebote
  1. 499,99€ - Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite...
  2. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.
Folgen Sie uns
       
Videos
Nest Hello - Herstellervideo Nest Hello - Herstellervideo
Ticker
  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
Cebit 2016
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche
Apache
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben
Forumsbeiträge »
  1. C't-Editorial kopiert Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

    Re: Straftatbestand?

    CHU | 16:10

  2. Elektroauto Nikolas E-Trucks bekommen einen Antrieb von Bosch

    Re: Vorwärts Bosch! Aber wo bleibt Siemens?

    Dwalinn | 16:10

  3. Umfrage 88 Prozent wollen bezahlbaren Breitbandanschluss

    Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    RipClaw | 16:09

  4. Komatsu HD 605-7 Schwerlast-Muldenkipper wird zum Elektroauto

    Re: Grober Unfung und Alt

    M.P. | 16:08

  5. Auslastung Wenn es Abend wird im Kabelnetz

    Re: Vodafone: Keine Probleme? Warum bekomme ich...

    Hazamel | 16:07

Ticker »
  1. Archer CR700v Kabelrouter von TP-Link doch nicht komplett abgesagt

    16:17

  2. QC35 II Bose bringt Kopfhörer mit eingebautem Google Assistant

    16:01

  3. Nach "Judenhasser"-Eklat Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

    15:37

  4. Tuxedo Linux-Notebook läuft bis zu 20 Stunden

    15:10

  5. Umfrage 88 Prozent wollen bezahlbaren Breitbandanschluss

    13:58

  6. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

    13:15

  7. VPN Telekom startet ihr Weltnetz für Unternehmen

    13:00

  8. Smartphone Apple könnte iPhone X verspätet ausliefern

    12:45

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel