Tamper Protection für Microsoft Defender ab sofort verfügbar

Microsoft hat die sofortige Verfügbarkeit einer neuen Sicherheitsfunktion für die hauseigene Antivirensoftware Microsoft Defender angekündigt. Tamper Protection soll verhindern, dass Malware die Sicherheitssoftware manipuliert oder gar ohne Wissen des Nutzers abschaltet.

Konkret sollen Schadprogramme nun nicht mehr in der Lage sein, den Viren- und Bedrohungsschutz oder gar den Echtzeit-Schutz zu deaktivieren. Dasselbe soll auch für die verhaltensbasierte Überwachung sowie den cloudbasierten Schutz gelten. Auch das Löschen von Sicherheitsupdates soll unterbunden werden.

Nach Angaben des Unternehmens sperrt Tamper Protection praktisch jegliche Zugriffe auf Microsoft Defender, um das Ändern von Sicherheitseinstellungen zu verhindern. Anwendungen von Drittanbietern werden demnach davon abgehalten, Einstellungen in der Windows Registry zu bearbeiten oder über PowerShell-Befehle zu verändern. Auch Eingriffe in Sicherheitseinstellungen über Gruppenrichtlinien soll nicht mehr möglich sein.

Tamper Protection steht aber nicht nur Kunden von Microsoft Defender Advanced Threat Protection zur Verfügung. Die Funktion ist auch in der kostenlosen Version von Microsoft Defender enthalten, die Microsoft zusammen mit Windows ausliefert. Auch wenn die Funktion nun offiziell für alle Nutzer erhältlich ist, wird sie laut Microsoft erst im Lauf der kommenden Wochen schrittweise für alle Nutzer aktiviert. Es ist aber auch möglich, die Sicherheitsfunktion schon jetzt manuell zu aktivieren.

Dafür muss in der App Windows-Sicherheit der Punkt Viren- & Bedrohungsschutz beziehungsweise darin der Punkt Einstellungen für Viren- & Bedrohungsschutz aufgerufen werden. Anschließend lässt sich der Manipulationsschutz, wie Tamper Protection hierzulande heißt, aktivieren.

Allerdings räumt Microsoft ein, dass der Manipulationsschutz in erster Linie für den Einsatz in Unternehmen konzipiert wurde und dort auch mehr Schutz bietet als in Consumer-Umgebungen. In Enterprise-Umgebungen schließt Tamper Protection nämlich nicht nur Malware, sondern auch Anwender aus, sodass nur noch Administratoren in der Lage sind, Einstellungen von Defender zu verändern – und zwar ausschließlich über Microsoft Intune.

Intune bietet nach Unternehmensangaben nämlich die Möglichkeit, die Richtlinie für den Manipulationsschutz digital zu signieren, bevor sie auf die Clients angewendet wird. Dort wiederum wird erkannt, dass die signierte Richtlinie nur von Nutzern mit Intune-Adminstratorrechten bearbeitet werden kann.

Zum Start beschränkt Microsoft den Manipulationsschutz auf Windows 10 Version 1903 und neuer. Künftig soll er auch für ältere OS-Versionen erhältlich sein.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky: China weiterhin bei DDoS-Angriffen führend

Die Volksrepublik ist das häufigste Ziel von DDoS-Attacken. Von ihr gehen aber auch die meisten…

1 Stunde ago

Patentstreit um AirPods: Apple kontert Klage von Koss

Der Kopfhörerhersteller wirft Apple den Diebstahl von geistigem Eigentum vor. Apple bezieht sich nun auf…

2 Stunden ago

FBI macht iranische Hacker für Angriffe auf Netzwerkgeräte von F5 verantwortlich

Es handelt sich um eine Gruppe namens Fox Kitten. Sie ebnet den Weg für Attacken…

18 Stunden ago

China blockiert per TLS 1.3 verschlüsselten Datenverkehr

Die Sperre bezieht sich auf die TLS-1.3-Erweiterung ENSI. Sie verschlüsselt auch die Domainnamen der zu…

19 Stunden ago

Handelsstreit: Huawei gehen die Smartphone-Chips aus

Das Mate 40 ist wahrscheinlich Huaweis letztes Smartphone mit einem eigenen Kirin-Chip. Huawei fehlen nach…

21 Stunden ago

Koordinierter Hackerangriff überflutet Reddit mit Pro-Trump-Beiträgen

Unbekannte knacken die Reddit-Konten von Moderatoren diverser Subreddits. Dort werben sie für die Wiederwahl des…

23 Stunden ago