YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
pc-chaot
#1 Geschrieben : Freitag, 23. September 2022 10:31:42
Rang: Administration


Gruppe: Moderator, Developer, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 43.387
Wohnort: zu hause
Um Attacken von Verschlüsselungstrojanern vorzubeugen, soll Microsofts Manipulationsschutz Sicherheitseinstellungen jetzt automatisch schützen.

Bislang waren Sicherheitsfeatures unter Windows im Kontext von Microsoft Defender for Endpoint (MDE) für Firmenkunden nicht in allen Fällen automatisch vor Manipulationen geschützt. Das soll sich jetzt ändern.

Ab sofort besser geschützt

Wie aus einem Beitrag hervorgeht, will Microsoft seinen Manipulationsschutz (Tamper Protection) für Firmenkunden nun standardmäßig auch für bereits bestehende Installationen aktivieren. Bislang war das seit vergangenem Jahr nur bei Neuinstallationen für Kunden mit Defender for Endpoint 2 oder Microsoft 365-E5-Lizenz der Fall.

Admins sollen eine entsprechende Nachricht erhalten, dass die Funktion 30 Tage nach dem Erhalt der Benachrichtigung automatisch aktiviert wird. Wer das nicht möchte, kann unter security.microsoft.com in den erweiterten Endpoint-Einstellungen ein Opt-out für Tamper Protection vornehmen.

Das macht der Manipulationsschutz

Zu empfehlen ist die Deaktivierung aber nicht, schließlich stellt sich der Schutzmechanismus unter anderem Schadcode in den Weg, der Sicherheitseinstellungen wie Virenscanner deaktivieren will, um sich ungestört in Systemen auszubreiten. Wie das im Detail funktioniert, führt Microsoft in dem Beitrag nicht aus.

Tamper Perotection soll außerdem den Betrieb von Defender-Komponenten wie IOffceAntivirus (IOAV) zum Erkennen von mit Schadcode verseuchten Dokumenten aus dem Internet gewährleisten. Solche meist per Mail verschickte Dokumente sind immer noch der von Angreifern am meisten eingeschlagene Weg, um Ransomware zu verbreiten.

Admins sollten also sicherstellen, dass der Manipulationsschutz am besten jetzt schon aktiviert ist und für das ganze Unternehmen gilt.

QUELLE mit Link auf den Beitrag

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,072 Sekunden generiert.