Windows Defender mit Manipulationsschutz
Microsoft hat den Windows 10 Defender ab mitte Oktober 2019 nochmals etwas ausgehärtet, in dem ein Manipulationsschutz implementiert wurde, der es externen Angriffen erschweren soll, den Defender manipulativ auszuhebeln.
Das Ganze nennt sich Tamper Protection und wird ab Version 1903 für Windows 10 automatisch scharf geschaltet. Für Privatanwender ist die Funktion standardmäßig aktiv, sobald Windows 10 Version 1903 installiert oder auf diese Version aktualisiert wird.
Zu möglichen Angriffs-Szenarien zählen das Abschalten des gesamten Antivirenprogramms sowie das Ausschalten des Echtzeitschutzes und der Verhaltensüberwachung. Malware könnte darüber hinaus den cloudgebundenen Schutz trennen oder Sicherheitsupdates zurückspielen. Tamper Protection soll das alles verhindern. Die Funktion kann in den Systemeinstellungen ein- und ausgeschaltet werden.
Zu erreichen ist diese neue Option über die Kategorie "Viren- & Bedrohungsschutz". Dort angekommen, unter "Einstellungen für Viren- & Bedrohungsschutz", können wir dann per Klick auf "Einstellungen verwalten" den aktuellen Status abrufen:
Für Unternehmenskunden sieht das Prozedere etwas anders aus, wenn diese eine Microsoft-Defender-ATP-Lizenz besitzen, wird Microsoft diese Funktion grundsätzlich als Opt-in zur Verfügung stellen. Dann lässt sich die Funktion ausschließlich über die Intune-Management-Konsole verwalten. Microsoft gibt vor, dass Benutzer des lokalen Geräteadministrators die Einstellung für den Manipulationsschutz nicht ändern können. Dadurch will Microsoft sicherstellen, dass agressive Malware-Anwendungen und deren Verursacher die Einstellung nicht lokal überschreiben können.
Relevanz: Windows 10, ab Version 1903