Tamper Protection für Microsoft Defender ab sofort verfügbar

Microsoft hat die sofortige Verfügbarkeit einer neuen Sicherheitsfunktion für die hauseigene Antivirensoftware Microsoft Defender angekündigt. Tamper Protection soll verhindern, dass Malware die Sicherheitssoftware manipuliert oder gar ohne Wissen des Nutzers abschaltet.

Konkret sollen Schadprogramme nun nicht mehr in der Lage sein, den Viren- und Bedrohungsschutz oder gar den Echtzeit-Schutz zu deaktivieren. Dasselbe soll auch für die verhaltensbasierte Überwachung sowie den cloudbasierten Schutz gelten. Auch das Löschen von Sicherheitsupdates soll unterbunden werden.

Nach Angaben des Unternehmens sperrt Tamper Protection praktisch jegliche Zugriffe auf Microsoft Defender, um das Ändern von Sicherheitseinstellungen zu verhindern. Anwendungen von Drittanbietern werden demnach davon abgehalten, Einstellungen in der Windows Registry zu bearbeiten oder über PowerShell-Befehle zu verändern. Auch Eingriffe in Sicherheitseinstellungen über Gruppenrichtlinien soll nicht mehr möglich sein.

Tamper Protection steht aber nicht nur Kunden von Microsoft Defender Advanced Threat Protection zur Verfügung. Die Funktion ist auch in der kostenlosen Version von Microsoft Defender enthalten, die Microsoft zusammen mit Windows ausliefert. Auch wenn die Funktion nun offiziell für alle Nutzer erhältlich ist, wird sie laut Microsoft erst im Lauf der kommenden Wochen schrittweise für alle Nutzer aktiviert. Es ist aber auch möglich, die Sicherheitsfunktion schon jetzt manuell zu aktivieren.

Dafür muss in der App Windows-Sicherheit der Punkt Viren- & Bedrohungsschutz beziehungsweise darin der Punkt Einstellungen für Viren- & Bedrohungsschutz aufgerufen werden. Anschließend lässt sich der Manipulationsschutz, wie Tamper Protection hierzulande heißt, aktivieren.

Allerdings räumt Microsoft ein, dass der Manipulationsschutz in erster Linie für den Einsatz in Unternehmen konzipiert wurde und dort auch mehr Schutz bietet als in Consumer-Umgebungen. In Enterprise-Umgebungen schließt Tamper Protection nämlich nicht nur Malware, sondern auch Anwender aus, sodass nur noch Administratoren in der Lage sind, Einstellungen von Defender zu verändern – und zwar ausschließlich über Microsoft Intune.

Intune bietet nach Unternehmensangaben nämlich die Möglichkeit, die Richtlinie für den Manipulationsschutz digital zu signieren, bevor sie auf die Clients angewendet wird. Dort wiederum wird erkannt, dass die signierte Richtlinie nur von Nutzern mit Intune-Adminstratorrechten bearbeitet werden kann.

Zum Start beschränkt Microsoft den Manipulationsschutz auf Windows 10 Version 1903 und neuer. Künftig soll er auch für ältere OS-Versionen erhältlich sein.

WEBINAR

BlackBerry CylancePERSONA – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sinequa-Marktbefragung in UK, Frankreich und Deutschland: In punkto DSGVO-Reife hält sich jeder für den Spitzenreiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern…

5 Stunden ago

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

22 Stunden ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

1 Tag ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

1 Tag ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

1 Tag ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

1 Tag ago