Windows
01.04.2019
Tamper Protection

Microsoft Defender erhält Manipulationsschutz

Windows NotebookWindows NotebookWindows Notebook
Wachiwit / Shutterstock.com
Microsoft stattet seine hauseigene Security-Lösung mit einem Manipulationsschutz aus. Damit soll der Microsoft Defender vor Eingriffen von Schadsoftware bewahrt werden.
Bereits im vergangenen Jahr kündigte Microsoft an, seine Schutzlösung für Windows 10 über eine Sandbox abzusichern. Durch diesen Schritt sei das Betriebssystem selbst bei einer Kor­rum­pie­rung des Virenschutzes noch sicher. Aufbauend auf dieser Technologie erhält nun auch der Microsoft Defender selbst eine Schutzfunktion, die Manipulationsversuche an der Security-Lösung vereiteln soll.
  • Die Tamper Protection soll den Virenschutz in Windows 10 vor Manipulationen bewahren.
    Quelle:
    Microsoft
Für Heimanwender wird das Feature standardmäßig im Zuge der kommenden Windows Updates aktiviert, insofern der Nutzer den Cloud-Schutz der integrierten Security-Lösung eingeschalten hat. Nachträglich kann die sogenannte Tamper Protection in den Einstellungen aktiviert werden. Firmenkunden mit einer Lizenz für Microsoft Defender ATP stellen die Funktion unterdessen über das Intune-Verwaltungsportal scharf. Lokale Nutzer mit Admin-Rechten können den Manipulationsschutz hier nicht deaktivieren.
Die Tamper Protection verhindert, dass Angreifer oder schadhafte Programme unbemerkt Änderungen an der Sicherheits-Konfiguration des Systems vornehmen. Abgesichert werden über die Funktion unter anderem: Echtzeitschutz, Cloud-basierter Schutz, IOAV sowie die Verhaltensüberwachung.
Aktuell ist die Tamper Protection lediglich in den Vorabversionen von Windows 10 erhältlich. Final wird der Manipulationsschutz wohl mit dem anstehenden Feature Update auf Windows 10 Version 1903 an den Start gehen.

mehr zum Thema