Abo
  • Services:

Microsoft: Windows Defender ATP wird übersichtlicher

Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.

Artikel veröffentlicht am ,
Windows Defender ATP soll auch sicherer werden.
Windows Defender ATP soll auch sicherer werden. (Bild: Montage: Golem.de)

Microsoft hat die neue Version des Windows Defender Advanced Threat Protection (ATP) als Preview veröffentlicht. Die finale Version des Windows-Virenschutzes für Unternehmenskunden soll mit dem Fall Creators Update Mitte Oktober 2017 kommen. Der Fokus liegt auf Übersichtlichkeit und Analysewerkzeugen. Außerdem integriert Microsoft neue Präventionstechniken von Windows 10 in das Produkt.

  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  2. via experteer GmbH, Bonn

Im Windows Defender Security Center lassen sich Alarmbenachrichtigungen von Client-PCs, die von Windows Defender Smartscreen überwacht werden, zentral einsehen. Benachrichtigungen erscheinen etwa, wenn ein Nutzer trotz Warnmeldung auf URLs klickt.

Auch Events, die von Windows Defender Device Guard gesendet werden, können vom Administrator zentral angeschaut werden. Das geschieht etwa, wenn eine im Unternehmen nicht erlaubte Applikation von einem Mitarbeiter geöffnet wird. Das gilt auch für Programme, die von Firewallregeln geblockt wurden.

Mehr nutzbare Daten für Security-Teams

Laut Microsoft verbessert sich Windows Defender ATP bei den Daten, die es angezeigt. IT-Security-Teams sollen dadurch einen Angriff und dessen Verlauf besser nachvollziehen können. Dazu werden zusammenhängende Benachrichtigungen in einer Baumstruktur angeordnet. Außerdem können Administratoren Tags und Gruppierungen High Value Assets (HVAs) zuweisen.

  • Die Übersicht zeigt eine Historie von Meldungen an. (Bild: Microsoft)
  • Zusammenhängende Meldungen werden in einer Baumstruktur angezeigt. (Bild: Microsoft)
  • In der neuen Version sind Angriffsversuche übersichtlicher. (Bild: Microsoft)
  • Es können individuelle Berichte erstellt werden. (Bild: Microsoft)
  • Das Dashboard zeigt Informationen übersichtlich an. (Bild: Microsoft)
Es können individuelle Berichte erstellt werden. (Bild: Microsoft)

Ein neues Dashboard wird ebenfalls mit dem Fall Creators Update eingeführt. Dort werden die Anzahl der Zugriffe und deren Art, Verbesserungsvorschläge und ein genereller Sicherheitsscore des Unternehmens in Diagrammen angezeigt. Das Dashboard sammelt die Daten von mehreren Sicherheitsprodukten, die auf den Microsoft Security Stack aufbauen. Es lässt sich auch ein Sicherheitsbericht für Microsofts Analysesoftware Power BI zusammenstellen.

Über eine Windows-Defender-Programmierschnittstelle sollen diese Prozesse auch alle automatisiert werden können. Die neue ATP-Version unterstützt auch weitere Windows-Sockets, unter anderem für Windows Server 2012R2 und 2016 und Virtual Desktop Infrastructure (VDI) für virtuelle Maschinen.

Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  3. Illegales Streaming
    Am Gesetz vorbeigeguckt
  4. Apple
    Neue Macs haben offenbar schweren Audiofehler
  5. Verbraucherschützer
    Sky wegen Hotline-Tricks abgemahnt
Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand
Kommentarübersicht
Re: Well done
FreiGeistler 12. Sep 2017

@nils0 Was die Telemetrie betrifft: Windows 10, Version 17035 Windows...

Folgen Sie uns
       
Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
Android
Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Android Q Google will den Zurück-Button abschaffen
  2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
Exoskelett
Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /